使用 2.0 将 Amazon OpenSearch Ingestion 管道连接到 Atlassian Jira 或 Confluence OAuth - 亚马逊 OpenSearch 服务
创建 OAuth 2.0 集成应用程序生成和刷新 Atlassian Developer 访问令牌
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 2.0 将 Amazon OpenSearch Ingestion 管道连接到 Atlassian Jira 或 Confluence OAuth

使用本主题中的信息来帮助您使用 2.0 身份验证配置 Amazon OpenSearch Ingestion 管道并将其连接到 Jira 或 Confluence 账户。 OAuth 在完成使用 Atlassian S 先决条件 ervices 的 OpenSearch 摄取管道但选择不使用 API 密钥凭证时执行此任务。

创建 OAuth 2.0 集成应用程序

使用以下步骤帮助您在 Atlassian 开发者网站上创建 OAuth 2.0 集成应用程序。

创建 OAuth 2.0 集成应用程序

  1. 通过 myapps/ 登录到你的 Atlassian 开发者账户。 https://developer.atlassian.com/console/

  2. 选择创建OAuth 2.0 集成

  3. 对于名称,输入名称以标识应用程序的用途。

  4. 选择我同意遵守 Atlassian 的开发人员条款复选框,然后选择创建

  5. 在左侧导航栏中,选择授权,然后选择添加

  6. 回调 URL 中,输入任意 URL,例如 https://www.amazon.comhttps://www.example.com,然后选择保存更改

  7. 在左侧导航栏中,选择权限页面,然后在 Jira API 的行中选择添加,接着选择配置。勾选所有经典范围的读取权限(列表如下),然后选择“保存”

  8. 选择精细范围选项卡,然后选择编辑范围,以打开编辑 Jira API 对话框。

  9. 选择正在使用的源插件的权限:

    Jira
    read:audit-log:jira
read:issue:jira
read:issue-meta:jira
read:attachment:jira
read:comment:jira
read:comment.property:jira
read:field:jira
read:field.default-value:jira
read:field.option:jira
read:field-configuration-scheme:jira
read:field-configuration:jira
read:issue-link:jira
read:issue-link-type:jira
read:issue-link-type:jira
read:issue.remote-link:jira
read:issue.property:jira
read:resolution:jira
read:issue-details:jira
read:issue-type:jira
read:issue-worklog:jira
read:issue-field-values:jira
read:issue.changelog:jira
read:issue.transition:jira
read:issue.vote:jira
read:jira-expressions:jira
    Confluence
    read:content:confluence
read:content-details:confluence
read:space-details:confluence
read:audit-log:confluence
read:page:confluence
read:blogpost:confluence
read:custom-content:confluence
read:comment:confluence
read:space:confluence
read:space.property:confluence
read:space.setting:confluence
read:content.property:confluence
read:content.metadata:confluence
read:task:confluence
read:whiteboard:confluence
read:app-data:confluence
manage:confluence-configuration

  10. 选择保存

有关相关信息,请参阅 At lassian 开发者网站上的实施 OAuth 2.0 (3LO) 和确定操作所需的范围

生成和刷新 Atlassian Developer 访问令牌

使用以下步骤,以帮助您在 Atlassian Developer 网站上生成和刷新 Atlassian Developer 访问令牌。

生成和刷新 Jira 访问令牌

  1. 通过 myapps/ 登录到你的 Atlassian 开发者账户。 https://developer.atlassian.com/console/

  2. 选择在 创建 OAuth 2.0 集成应用程序 中创建的应用程序。

  3. 从左侧导航中,选择授权

  4. 从页面底部复制精细的 Atlassian API 授权 URL 值,然后将其粘贴到您选择的文本编辑器中。

    URL 的格式如下所示:

    https://auth.atlassian.com/authorize?
audience=api.atlassian.com 
&client_id=YOUR_CLIENT_ID
&scope=REQUESTED_SCOPE%20REQUESTED_SCOPE_TWO
&redirect_uri=https://YOUR_APP_CALLBACK_URL
&state=YOUR_USER_BOUND_VALUE 
&response_type=code
&prompt=consent

  5. 对于 state=YOUR_USER_BOUND_VALUE,将参数值更改为您选择的任何值,例如 state="sample_text"。

    有关更多信息,请参阅 Atlassian Developer 网站上的 What is the state parameter used for?

  6. 请注意,scope 部分列出您在先前任务中选择的精细范围。例如:scope=read%3Ajira-work%20read%3Ajira-user%20offline_access

    offline_access 表示您要生成 refresh_token

  7. 打开 Web 浏览器窗口,在浏览器窗口的地址栏中输入您复制的授权 URL。

  8. 目标页面打开后,请确认信息准确无误,然后选择接受,以重定向至 Jira 或 Confluence 主页。

  9. 主页加载完成后,复制此页面的 URL。该 URL 包含应用程序的授权码。您可使用此代码生成访问令牌。code= 之后的整个部分即为授权码。

  10. 使用以下 cURL 命令生成访问令牌。将 placeholder values 替换为您自己的信息。

    提示

    您也可以使用第三方服务,例如 Postman。

    curl --request POST --url 'https://auth.atlassian.com/oauth/token' \
--header 'Content-Type: application/json' \
--data '{"grant_type": "authorization_code",
"client_id": "YOUR_CLIENT_ID",
"client_secret": "YOUR_CLIENT_SECRET",
"code": "AUTHORIZATION_CODE",
"redirect_uri": "YOUR_CALLBACK_URL"}'

    对此命令的响应包括 access_coderefresh_token 的值。