JIRAのBasic auth for REST APIs

Basic auth for REST APIs

このページでは、Atlassian アカウントのメールアドレスと API トークンを用いて、REST クライアントがベーシック認証を使用する方法が説明されています。パスワードによる認証は非推奨とされ、より安全な認証が推奨されます。簡単なスクリプトや手動での REST API 呼び出しにはベーシック認証を使用しますが、アプリの構築には Forge または Connect アプリのような OAuth 2.0 や JWT を使った認証が推奨されます。

セキュリティ強化のための API トークン
パスワードの代わりに API トークンを使用し、セキュリティを向上させます。これにより、プライマリパスワードが保存されず、トークンは個別に無効化が可能です。

認証手順
API トークンの生成後、useremail:api_token の形式を BASE64 エンコードし、Authorization ヘッダーに指定します。cURL コマンドを用いた具体例も提供されています。

高度なトピック

• 認証チャレンジ: Jira は認証チャレンジを提供しないため、クライアント設定が必要になる場合があります。

• CAPTCHA: ログイン試行の失敗によって CAPTCH​A が起動すると、REST API での認証ができなくなります。

About Forge

• Atlassian Forge: Atlassian が提供するサーバーレスのアプリ開発プラットフォームで、セキュアでスケーラブルなアプリの構築が可能です。

  1. Atlassian Developer

• Atlassian Connect: Atlassian クラウド製品を拡張するための開発フレームワークで、独自の技術スタックやインフラストラクチャを使用してアプリを構築できます。

  1. Atlassian Developer

Connectは、Atlassianのクラウド製品を拡張するための開発フレームワークです。Connectを使用すると、技術スタック、インフラストラクチャ、およびAtlassian Cloud製品との統合を制御できます。AWS、Google Cloud、Herokuなどの外部クラウドプロバイダーとのセキュリティ実装と認証を決定できます。ディスカバリー、インストール、認証、およびユーザーインターフェースへのシームレスな統合を処理します。

Getting started with Connect