YouTrack および Hub ヘルプの開発者ポータル

永久トークン認証

永続的なトークンはあなたのクライアントアプリケーションとスクリプトから YouTrack への安全なアクセスをあなたに与えます。OAuth 2.0 と比較して、恒久的なトークンによる認証には次の利点があります。

  • 安全なトークンベースの認証 — アクセストークンを取得するための複雑な OAuth2.0 承認フローを実装せずにアクセスを承認します。

  • 簡単な管理 — ユーザープロファイルに独自の永久トークンを作成します。接続が侵害された疑いがある場合は、いつでもトークンを削除して、新しいトークンを生成できます。

  • きめ細かいアクセス — 権限スキームを活用して、さまざまなユーザーのスコープを制限します。永久トークンは、トークンが属するユーザーに許可されるアクションのみを承認します。API ユーザー専用のアカウントを作成し、それぞれに特定の権限セットを付与できます。

ユーザープロファイルで永久トークンを作成または削除する方法については、永久トークンの管理を参照してください。

サンプルリクエスト

次のサンプルは、Authorization ヘッダーの Bearer 属性として永久トークンを利用する REST API 呼び出しを示しています。

リクエスト:

curl -X GET \ 'https://youtrack.example.com/api/admin/projects?fields=id,name,shortName,createdBy%28login,name,id%29,leader%28login,name,id%29' \ -H 'Authorization: Bearer perm:cm9vdA==.dG9rZW4=.rNZ38ije7uiWwnUTRDdyFDdUkoPUPi' \ -H 'Accept: application/json' \ -H 'Content-Type: application/json'
curl -X GET \ 'https://example.youtrack.cloud/api/admin/projects?fields=id,name,shortName,createdBy%28login,name,id%29,leader%28login,name,id%29' \ -H 'Authorization: Bearer perm:am9obi5kb2U=.UG9zdG1hbiBKb2huIERvZQ==.jJe0eYhhkV271j1lCpfknNYOEakNk7' \ -H 'Accept: application/json' \ -H 'Cache-Control: no-cache' \ -H 'Content-Type: application/json'

レスポンス:

HTTP 200 OK Cache-Control → no-cache, no-store, no-transform, must-revalidate Content-Encoding → gzip Content-Length → 208 Content-Type → application/json;charset=utf-8 Date →Tue, 07 Aug 2018 11:01:17 GMT Server → YouTrack Vary →Accept-Encoding, User-Agent X-Content-Type-Options →nosniff X-Frame-Options →SAMEORIGIN X-XSS-Protection →1; mode=block [ { "shortName": "RAP", "leader": { "login": "john.doe", "name": "John Doe", "id": "1-2" }, "createdBy": { "login": "john.doe", "name": "John Doe", "id": "1-2" }, "name": "Rest Api Project", "id": "0-2" }, { "shortName": "SP", "leader": { "login": "root", "name": "John Smith", "id": "1-1" }, "createdBy": { "login": "root", "name": "John Smith", "id": "1-1" }, "name": "Sample Project", "id": "0-0" } ]