问题描述
我们正在努力从 Jira 获取用户的身份验证令牌。此身份验证令牌将用于进行 API 调用,以从 Jira 平台为用户(我的代理)获取问题。要获取此身份验证令牌,我需要获取代理的用户名和密码,但是,在 Jira API 中没有用于密码授予的 API 来获取身份验证令牌。他们所有的 OAuth 身份验证也是 3LO(3 Legged OAuth,用户必须参与其中)。是否有更简单的方法使用简单的用户名和密码提取 OAuth。
注意:我已经检查了基本身份验证功能来进行 API 调用,但它也需要代理的用户名和 API 令牌。我认为不可能为每个代理单独创建 API 令牌。
解决方法
您试图违背基本的安全原则……只有拥有该帐户的人才能创建或读取令牌,这就是 3L OAuth 或密钥 + 令牌访问方法的全部意义所在。
如果您想使用某人的帐户密钥和令牌来冒充他们,只有他们可以给您,而 Jira 不能。