JetBrains Space ヘルプ

個人トークン

個人トークンは、データの取得と操作のために外部アプリケーションから Space に送信される API リクエストを認証および承認するために Space でサポートされている 2 つの方法のうちの 1 つです。

  • Space アカウントで個人トークンを作成し、それを外部アプリケーションに提供できます。

  • 個人トークンは、ユーザーに代わって外部アプリケーションを認証します。

  • トークンを作成するときに、データとアクションへのアクセスを制限する、限定されたアクセス許可のセットをトークンに付与できます。自分が持っている権限のみを割り当てることができます。

  • 個人トークンは永久トークンです。つまり、有効期限が切れることはありません。ただし、不正アクセスの疑いがある場合、予防策として、いつでも無効にして置き換えることができます。

個人トークンを作成する

  1. 左上でアバターをクリックし、設定→ 個人トークンを選択します。

  2. 新しい個人トークンをクリックします。

  3. 新しいトークンに固有の名前を付けます。

  4. トークンのアクセス範囲を指定します。

    • 持っているすべての権限を付与するには、フルアクセスを選択します。

    • 範囲を特定の権限に制限するには、アクセスが制限されていますを選択します。

      コンテキスト (グローバル、一部のプロジェクト、チャットチャネル) を選択し、リストから権限を選択します。

    newPersonalToken.png

  5. 作成をクリックします。

    新しいトークンを含むダイアログウィンドウが表示されます。

    personalTokenCopy.png

  6. トークンをコピーし、安全な場所に保存します。外部アプリケーションでトークンを使用して、Space リソースへの API リクエストを認証および承認します

  7. トークンをコピーすると、ダイアログが閉じてトークンが表示されます。いつでも更新または取り消しできます。

個人トークンを更新(編集)する

既存の個人トークン構成を編集できます。

  • その名前を変更します。

  • アクセス許可を追加または削除して、アクセス範囲を編集します。

  1. 左上でアバターをクリックし、設定→ 個人トークンを選択します。

  2. 編集するトークンを見つけて、「更新」をクリックします。

  3. 上記の手順に従ってトークンを編集します。

個人トークンを取り消す

個人トークンには有効期限がないため、加害者がトークンを入手すると繰り返しアクセスすることが容易になります。不正なアクティビティが疑われる場合は、侵害された接続に関連付けられたトークンを取り消すことができます。

  1. 左上でアバターをクリックし、設定→ 個人トークンを選択します。

  2. 取り消したいトークンを見つけて、「更新」をクリックします。

  3. 取り消すの説明に従ってトークンを編集します。

    トークンは無効化され、個人トークンのリストから削除されます。

Git キー 認証セッション

関連ページ:

Space での認証

Space のセキュリティは、アクセストークン、つまり API リクエストの認証に使用されるシークレットに基づいています。Space と通信するには、アプリケーションはまずアクセストークンを取得する必要があります。その後、このトークンを使用してリクエストを Space に送信できます。例:GET https://mycompany.jetbrains.space/api/http/absences Authorization: Bearer <here-goes-access-token&...

永久トークン

永久トークンを使用すると、OAuth 2.0 認証フローを実装しなくても、Space でアプリケーションを認証および認可できます。特定の権限スコープを持つ新しいトークンを作成し、それをどこからでも認証に使用するだけです。永久トークンを要求ヘッダーのパラメーターとして使用します。永久トークンは、OAuth 2.0 認証で使用される一時アクセストークンよりも本質的に安全性が低いことに注意してください。アプリケーションの認可には 2 種類の永久トークンを使用できます。アプリケーション永久トークン: ア...

Git キー

Space のリモートリポジトリのクローンを作成してコミットするには、生成して Space に提供する認証情報が必要です。要求される認証情報の種類は、リポジトリで使用される認証方法によって異なります。リポジトリの Readme ファイルを参照して、リポジトリへのアクセスに SSH と HTTPS のどちらを使用する必要があるか、また GPG コミット署名が必要かどうかを確認してください。SSH キー:SSH キーは、SSH 経由でリモートリポジトリのクローンを作成し、対話するために必要です。SSH...

認証セッション

Space にログインすると、数時間から数週間までの特定の期間のユーザーセッションが作成されます (記憶するオプションがオンになっている場合)。セッションの有効期限が切れるまでは、一度離れて後で戻ってきたとしても、ログインしたままになります。認証セッションページでは、ログイン履歴を追跡し、各セッションがいつ、どのデバイスおよび IP アドレスから開始されたかを確認して、不正アクセスを特定できます。認証セッションを表示するには、左上でアバターをクリックし、を選択します。また、クリーンアップボタンを...