永久トークンの管理
YouTrack および Hub の開発者ポータルでは、永久トークンにより、開発者は OAuth 2.0 認証フローを実装しなくても、スクリプトおよびアプリケーションで RESTAPI 呼び出しを使用して安全に操作にアクセスして実行できます。永久トークンは、ユーザーアカウントに付与されたアクセス許可を持つサービスへのアクセスを許可します。
このページでは、ユーザープロファイルで実行される永久トークンを使用した操作について説明します。永久トークンを使用した RESTAPI 呼び出しのサンプルについては、永久トークン認証を参照してください。
永久トークンを作成する
ユーザーアカウントに付与されているアクセス許可を使用してプログラムでサービスにアクセスするには、独自の永久トークンを作成します。
ここにリストされている権限に加えて、トークンを使用してアクセスするサービスを読み取るための権限が必要です。接続されたサービスへのアクセスは Hub で管理されます。YouTrack クラウドまたは組み込みの Hub サービスを使用する YouTrack サーバーのインストールを使用している場合、すべてのユーザーが YouTrack サービスにアクセスできます。
YouTrack サーバーのインストールで外部 Hub サービスを使用する場合、接続されたサービスを読み取るためのアクセス許可は 2 つの方法で付与されます。
サービスのアクセス設定により、グループメンバーはサービスメニューからアプリケーションにアクセスできます。この方法でアクセスが許可されているグループのメンバーである場合、サービスにアクセスするための永続的なトークンを作成できます。基本的に、サービスメニューにサービスの名前とアイコンが表示されている場合、サービスにアクセスするためのトークンを生成できます。
グローバル読み取りサービス許可が付与されます。
ログインしていてトークンを作成するオプションが表示されない場合は、管理者に読み取りサービス権限をアカウントに付与するか、サービスが表示されているグループに追加するよう依頼してください。
新しい永久トークンを生成するには:
アプリケーションヘッダーでアバターをクリックし、メニューからプロファイルを選択します。
アカウントのセキュリティタブに切り替えます。
新規トークンボタンをクリックしてください。
新しい永久トークンダイアログで、新しいトークンの名前とそのアクセス範囲を指定します。トークンの有効範囲は、この新しいトークンでアクセスできるサービスのリストです。
組み込みの Hub サービスを使用する YouTrack インストールには、YouTrack と YouTrack の管理に対して別々のスコープがあります。
YouTrack スコープは、YouTrack の課題、タグ、コマンド、アジャイルボード、ダッシュボード、レポート、その他の基本的な操作を操作するためのアクセス許可を付与します。
YouTrack の管理スコープは、プロジェクトの操作、ユーザーアクセスの管理、サーバー設定の更新を行うためのアクセス許可を付与します。
これらのスコープを使用すると、RESTAPI 呼び出しを次のエンドポイントに送信することもできます。
スコープ
URL
説明
YouTrack
/youtrack/rest/...
/youtrack/api/...
課題、タグ、コマンド、アジャイルボード、ダッシュボード、レポートなど、YouTrack のエンドユーザー部分に API リクエストを送信します。
YouTrack の管理
/hub/api/...
/hub/rest/...
YouTrack の管理部分(プロジェクトとアクセスの管理、サーバー設定など)に API リクエストを送信します。
スコープ
URL
説明
YouTrack
/rest/...
/api/...
課題、タグ、コマンド、アジャイルボード、ダッシュボード、レポートなど、YouTrack のエンドユーザー部分に API リクエストを送信します。
YouTrack の管理
/hub/api/...
/hub/rest/...
YouTrack の管理部分(プロジェクトとアクセスの管理、サーバー設定など)に API リクエストを送信します。
トークンを作成ボタンをクリックしてください。
新しいトークンを含むダイアログウィンドウが表示されます。
トークンをコピーするには、次の 2 つのアクションのいずれかを使用します。
トークンをコピーボタンをクリックしてください。
ポインターでトークンを選択し、オペレーティングシステムの標準キーボードショートカットを使用して、現在の選択をクリップボードにコピーします。
トークンをコピーしたら、ダイアログを閉じます。
新しいトークンはユーザーアカウントに関連付けられ、永久トークンリストに表示されます。
永久トークンを削除する
永久トークンには有効期限はありません。認証されたサービスが侵害された疑いがある場合は、プロファイル内のこのトークンを明示的に削除できます。
永久トークンを削除するには
アプリケーションヘッダーでアバターをクリックし、メニューからプロファイルを選択します。
アカウントのセキュリティタブに切り替えます。
トークンのリストで、取り消したいトークンを選択します。
削除ボタンをクリックしてください。
確認ダイアログが表示されます。
削除ボタンをクリックして操作を確定します。
選択した永久トークンが削除され、リストから削除されます。
関連ページ:
永久トークン認証
永続的なトークンはあなたのクライアントアプリケーションとスクリプトから YouTrack への安全なアクセスをあなたに与えます。OAuth 2.0 と比較して、恒久的なトークンによる認証には次の利点があります。安全なトークンベースの認証 — アクセストークンを取得するための複雑な OAuth2.0 承認フローを実装せずにアクセスを承認します。簡単な管理 — ユーザープロファイルに独自の永久トークンを作成します。接続が侵害された疑いがある場合は、いつでもトークンを削除して、新しいトークンを生成できます...
OAuth 2.0 認証
OAuth 2.0 を使用して REST API で YouTrack リソースにアクセスするには、YouTrack のアクセストークンにログイン、認証、取得する必要があります。認可は Hub サービスによって提供されます。アプリケーションでクライアント側の認証が必要な場合にのみ、OAuth 2.0 を使用することをお勧めします。それ以外の場合は、トークンベースの承認を使用することをお勧めします。詳細については、永久トークン認証を参照してください。YouTrack サーバーのインストールが外部...