Hub での永続的なトークン認証
永久トークンは、スクリプト、プラグイン、外部サービスと通信するアプリケーションでの RESTAPI 呼び出しでトークンベースの承認をサポートします。特定のアクセススコープで新しいトークンを作成し、それをどこからでも認証に使用するだけです。永久トークンを Authorization 要求ヘッダーの Bearer パラメーターとして使用します。
Hub アカウントの認証タブで、自分のアカウントの永続的なトークンを作成できます。手順については、永久トークンの管理(英語)を参照してください。
永久トークンの使用
永久トークンはセキュリティを提供し、次の利点があります。
複雑な OAuth2.0 フローを実装しない安全なトークンベースの認証。
簡単な管理 : ユーザープロファイルにトークンを簡単に作成できます。接続が危険にさらされている疑いがある場合は、いつでもトークンを取り消して、新しいトークンを生成できます。
サービスと運用へのきめ細かいアクセス : ユーザーアカウント用に永続的なトークンが作成され、このアカウントに権限がある操作のみを実行できます。さまざまなアクセス範囲とアクセス許可を持つさまざまなユーザーアカウントを作成し、特定のサービスの特定のタスクに使用できます。
サンプル
次のサンプルは、許可 Bearer 属性として永久トークンを使用して Hub のユーザーグループの設定を取得するための RESTAPI リクエストを示しています。
GET /hub/api/rest/usergroups/0946747a-4267-4c16-9455-02ffcd35a200/users?$skip=0&$top=50&fields=id,login,banned,name,profile(email,jabber,avatar),projectRoles(project(id,name),role(id,name)),groups(id,name,iconUrl,parent(id,name,parent(id,name,parent(id,name,parent(id,name,parent(id,name)))))),total&orderBy=login:asc&query= HTTP/1.1
Host: mycompany.com
Accept: application/json, text/plain, */*
Authorization: Bearer perm:YWRtaW4=.WW91VHJhY2sgQWRtaW4=.6Sj19GntoXSuSWGnSpPzDUXRVejUyu
2026 年 5 月 07 日
