开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何执行密码授予以获取Jira Software API的Auth token？

要执行密码授予以获取Jira Software API的Auth token，可以按照以下步骤进行操作：

首先，确保你已经拥有Jira Software的管理员权限或者具有足够的权限来执行密码授予操作。
打开Jira Software的网页版，并登录到你的Jira账号。
在Jira的主菜单中，找到并点击"管理"选项。
在管理页面中，找到"应用程序"或"应用"选项，并点击进入。
在应用程序页面中，找到并点击"应用程序访问令牌"或"API令牌"选项。
在API令牌页面中，点击"创建API令牌"或"生成令牌"按钮。
在弹出的对话框中，输入一个描述性的令牌名称，并点击"创建"或"生成"按钮。
生成令牌后，将会显示一个Auth token。请务必将该令牌复制并保存在安全的地方，因为它将作为访问Jira Software API的凭证。
现在你可以使用该Auth token来执行Jira Software API的操作了。在API请求中，将Auth token作为身份验证的凭证，通常是通过在请求头中添加"Authorization"字段来传递。

需要注意的是，密码授予方式获取的Auth token具有完全的访问权限，因此请确保妥善保管该令牌，避免泄露给未授权的人员。

对于腾讯云相关产品，推荐使用腾讯云API网关（API Gateway）来管理和保护Jira Software API。腾讯云API网关提供了丰富的功能，包括访问控制、流量控制、安全防护等，可以帮助你更好地管理和保护API接口。具体产品介绍和使用方法，请参考腾讯云API网关的官方文档：腾讯云API网关。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Jiralert实现AlertManager告警对接Jira

Alertmanager[1] 处理由客户端应用程序（如 Prometheus server）发送的警报。它负责去重(deduplicating)，分组(grouping)，并将它们路由(routing)到正确的接收器(receiver)集成，如电子邮件，微信，或钉钉。它还负责处理警报的静默/屏蔽(silencing)、定时发送/不发送(Mute)和抑制(inhibition)问题。

02

kubernetes API 访问控制之：认证

可以使用kubectl、客户端库方式对REST API的访问，Kubernetes的普通账户和Service帐户都可以实现授权访问API。API的请求会经过多个阶段的访问控制才会被接受处理，其中包含认证、授权以及准入控制（Admission Control）等。如下图所示：

02

Jira自动化实践：基于Jenkins实现需求与代码基线关联

中文官网：https://www.atlassian.com/zh/software/jira

01

整合spring cloud云架构 - SSO单点登录之OAuth2.0登录认证(1)

之前写了很多关于spring cloud的文章，今天我们对OAuth2.0的整合方式做一下笔记，首先我从网上找了一些关于OAuth2.0的一些基础知识点，帮助大家回顾一下知识点：

06

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

质量看板开发实践(二)：利用python获取jira数据-进阶篇

上一篇介绍了如何利用python的jira库操作jira，我们能通过项目的key获取项目的相关信息，同时也能利用jql查询一些信息，例如查询bug、故事、子任务等等，但是有些属性却不能通过这种方式直接拿到

02

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

Sentry整理杂记

自带插件loader：src/sentry/conf/server.py 里的INSTALLED_APPS tuple

01

关于Web验证的几种方法

验证（Authentication）是具备权限的系统验证尝试访问系统的用户或设备所用凭据的过程。相比之下，授权（Authorization）是给定系统验证是否允许用户或设备在系统上执行某些任务的过程。简单地说：身份验证：你是谁？授权：你能做什么？身份验证先于授权。也就是说，用户必须先处于合法状态，然后才能根据其授权级别被授予对资源的访问权限。验证用户身份的最常见方法是用户名和密码的组合。用户通过身份验证后，系统将为他们分配不同的角色，例如管理员、主持人等，从而为他们授予一些特殊的系统权限。接下来，我们来看一下用于用户身份验证的各种方法。

03

六种Web身份验证方法比较和Flask示例代码

在本文中，我们将从Python Web开发人员的角度看处理Web身份验证的最常用方法。

04

jira-api使用（上）

在jira操作中有些联动需求，例如需要查询一些数据并展示，在自带的筛选器中只能做单项操作，没法将多种查询进行自定义展示。通过API将查询结果进行自定义编排展示。

01

微服务架构之「访问安全」

应用程序的访问安全又是我们每一个研发团队都必须关注的重点问题。尤其是在我们采用了微服务架构之后，项目的复杂度提升了N个级别，相应的，微服务的安全工作也就更难更复杂了。并且我们以往擅长的单体应用的安全方案对于微服务来说已经不再适用了。我们必须有一套新的方案来保障微服务架构的安全。

01

微服务架构之「访问安全」

应用程序的访问安全又是我们每一个研发团队都必须关注的重点问题。尤其是在我们采用了微服务架构之后，项目的复杂度提升了N个级别，相应的，微服务的安全工作也就更难更复杂了。并且我们以往擅长的单体应用的安全方案对于微服务来说已经不再适用了。我们必须有一套新的方案来保障微服务架构的安全。

02

OAuth 2实战

OAuth 2.0定义了4种许可类型，分别适用于不同的应用类型，而不是单单定义一种复杂的方法来适应不同的部署模型

03

从0开始构建一个Oauth2Server服务 <18> AccessToken

访问令牌是应用程序用来代表用户发出 API 请求的东西。访问令牌代表特定应用程序访问用户数据的特定部分的授权。

05

Python操作Jira库常用方法解析

Jira提供了完善的RESTful API，如果不想直接请求API接口可以使用Python的Jira库来操作Jira

02

开发中需要知道的相关知识点: 什么是 OAuth 2.0 密码授予类型？

OAuth 2.0 密码授权类型是一种在给定用户名和密码的情况下获取访问令牌的方法。它通常仅由服务自己的移动应用程序使用，通常不提供给第三方开发人员。

03

Kubernetes之RBAC权限管理

基于角色的权限控制。通过角色关联用户、角色关联权限的方式间接赋予用户权限。在 Kubernetes 中，RBAC 是通过 rbac.authorization.k8s.io API Group 实现的，即允许集群管理员通过 Kubernetes API 动态配置策略。

08

Spring Cloud Security的核心组件-Cloud OAuth2 Client

Spring Cloud Security提供了许多安全性组件，其中包括Cloud OAuth2 Client，该组件是Spring Security的OAuth2客户端支持。

04

玩转企业云计算平台系列（三）：Openstack 身份认证服务 Keystone

Keystone (OpenStack Identity Service)是OpenStack中的一个独立的提供安全认证的模块，主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。

01

Python操作Jira提交BUG

Jira提供了完善的RESTful API，如果不想直接请求API接口可以使用Python的Jira库来操作Jira

02

Saltstack_使用指南18_API

1. 主机规划 salt 版本 1 [root@salt100 ~]# salt --version 2 salt 2018.3.3 (Oxygen) 3 [root@salt100 ~]# salt

01

Spring Security 系列(2) —— Spring Security OAuth2

OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

02

Idea 插件推荐

几种语言使用下来的，Java还是更适合开发复杂的业务流程，脚本语言python和go还是适合快速开发以及做小工具以及将一个个小工具粘合成大工具。java的开发工具Idea已经不是单纯意义上的java 代码层次的develop studio，配合强大的插件更像是一个开发工具一站式平台。包含了测试，自动化代码生成，CICD，项目管理，数据库client，效率工具的大集合。

02

一张图清晰解释微信三方平台获取授权流程

微信公众平台体系，大家最为熟悉的，一个是公众号，另一个就是小程序。如果需要使用公众号的高级功能，那么大家首先想到的就是自组开发团队来干这些活儿。绝大多数情况下，公众号运营方会把这些工作外包出去；但是外包出去之后会有一个风险：账号的所有权总不能外包出去吧，万一有风险，我能够把外包工作收回。

09

Go语言中的OAuth2认证

在网络应用程序开发中，安全性和用户身份验证是至关重要的方面。OAuth2（开放授权2.0）是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源，而无需用户提供其凭据。

01

微信小程序批量管理部署

我们公司小程序比较多，管理起来很不方便，主要体现在小程序审核上，每次开发完一个版本上传完小程序的代码后，都要登录每个小程序的后台进行提交审核，所以我们现在迫切需要一个小程序管理后台，可以批量管理小程序。查询了相关的文档，我们发现微信的第三方平台功能可以满足我们的需求。

03

Docusign如何取得附有授权码授予的访问令牌

01

APISIX Ingress 认证使用

身份认证在日常生活当中是非常常见的一项功能，大家平时基本都会接触到，Apache APISIX 作为一个 API 网关，目前已开启与各种插件功能的适配合作，插件库也比较丰富，目前已经可与大量身份认证相关的插件进行搭配处理，如下图所示。

02

Centos7上部署openstack ocata配置详解

之前写过一篇《openstack mitaka 配置详解》然而最近使用发现阿里不再提供m版本的源，所以最近又开始学习ocata版本，并进行总结，写下如下文档

02

Atlassian 系列软件安装（Crowd+JIRA+Confluence+Bitbucket+Bamboo）

公司使用的软件开发和协作工具为 Atlassian 系列软件，近期需要从腾讯云迁移到阿里云环境，简单记录下安装和配置过程。（Atlassian 的文档非常详尽，过程中碰见的问题都可以找到解决办法。）

01

拿起Mac来渗透：恢复凭证

获取凭证信息是红队的常用套路，因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究，随着渗透人员经济条件越来越好，各位师傅都换上了Mac(馋.jpg)

04

（译）Kubernetes 单点登录详解

本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统，这个系统会为 kubectl、Web 应用的 Ingress，以及 Docker 镜像仓库和 Gitea 提供服务，本文中会涉及多数单点登录模型，对于 Gitlab、Kibana、Grafana 等其它应用，应该也是适用的。

05

Flutter登录功能之Facebook登录

https://developers.facebook.com/apps/?show_reminder=true

01

在 Kubernetes 上部署使用 Vault

很多时候我们可能都是直接将应用程序的密码或者 API Token 之类的私密信息直接暴露在源代码中的，显然直接暴露这些私密信息不是一个好的方式。在 Kubernetes 系统中提供了一个 Secret 对象来存储私密的数据，但是也只是简单的做了一次 Base64 编码而已，虽然比直接暴露要好点了，但是如果是一些安全性要求非常高的应用直接用 Secret 显然也还是不够的。本文就将来介绍如何使用 HashiCorp Vault 在 Kubernetes 集群中进行秘钥管理。

02

JWT VS Session

作者：Prosper Otemuyiwa 译者：java达人来源：https://ponyfoo.com/articles/json-web-tokens-vs-session-cookies 什么是JWT JSON Web Token（JWT）是一种开放标准（RFC 7519），它定义了一种紧凑且独立的方式，可以将各方之间的信息作为JSON对象进行安全传输。该信息可以验证和信任，因为是经过数字签名的。 JWT可以使用秘钥（使用HMAC算法）或使用RSA的公钥/私钥对进行签名。 JWT剖析 JWT基本

06

慕课网Flask构建可扩展的RESTful API-5. Token与HTTPBasic验证 —— 用令牌来管理用户

与网站登录不同的是，网站登录将登录信息写入cookie存储在浏览器，而API只负责生成token发送给客户端，而客户端怎么存储有自己决定。

05

Kubernetes K8S之鉴权RBAC详解

HTTP Token的认证是用一个很长的特殊编码方式的并且难以被模仿的字符串来表达客户的一种方式。每一个Token对应一个用户名，存储在API Server能访问的文件中。当客户端发起API调用请求时，需要在HTTP Header里放入Token。

03

python3 下调用zabbix api 获取多个机房的IP

根据工作的需要，需要查看监控中的所有ip，我们一共有三个机房，每个机房都部署了同样的zabbix监控根据三个园区的监控api的url 实现功能：不输入参数显示所有ip 输入参数 ali yq m6 返回对应area的ip #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 17/9/13 上午8:47 # @Author : lee # @File : zabbix_ip_3area.py # @Software: PyChar

05

实战指南：Go语言中的OAuth2认证

在网络应用程序开发中，安全性和用户身份验证是至关重要的方面。OAuth2（开放授权2.0）是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源，而无需用户提供其凭据。

03

Keycloak简单几步实现对Spring Boot应用的权限控制

我们在上一篇初步尝试了keycloak，手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter，来看看keycloak是如何保护Spring Boot应用的。

05

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

质量看板开发实践(一)：利用python获取jira数据-基础篇

最初我打算登录公司内部的jira系统，看看能否抓一下登录的接口，然后再进行相关的操作，但是经过一番尝试后，最终以失败告终......

03

附005.Kubernetes身份认证

与Kubernetes交互通常有kubectl、客户端（Dashboard）、REST API请求。

03

质量看板开发实践(一)：利用python获取jira数据-基础篇

最近一段时间，写了一个简易的测试质量看板，能够从不同维度查看缺陷分布情况；另外由于公司用的jira，所以也汇总了故事卡以及每个人的故事点情况

06

day55_BOS项目_07

第一步：我们使用 PowerDesigner 通过权限控制.pdm文件生成建表文件bos_qx.sql，为了避免外键名冲突，需要修改建表文件的外键名称和删除生成的t_user表的语句（因为该表之前已经生成过了）。第二步：再将建表文件拖入 Navicat for MySQL 中生成数据库中对应的5张表格。第三步：我们再使用MyEclipse中的Hibernate反转引擎生成实体类文件和对应的Hibernate映射文件。第四步：将反转生成的文件拷贝至Eclipse中的项目中去，简单修正一下拷贝的文件（修正2个地方）。新反转生成的User.hbm.xml文件与老的User.hbm.xml文件合并，注意：不要删掉老文件中手动添加的内容。

01

认证和授权的安全令牌 Bearer Token

Bearer Token 是一种用于身份验证的访问令牌，它授权持有者（Bearer）访问资源的权限。当你向服务器发送请求时，你可以在请求头中携带Bearer Token，服务器会根据这个 Token 来验证你的身份并授权你所请求的操作。

02

OAuth 详解<4> 什么是 OAuth 2.0 隐式授权类型？

隐式授权类型是单页 JavaScript 应用程序无需中间代码交换步骤即可获取访问令牌的一种方式。它最初是为 JavaScript 应用程序（无法安全存储机密）而创建的，但仅在特定情况下才推荐使用。

05

OAuth 2.0身份验证

浏览网络时，几乎可以肯定您会遇到一些使您可以使用社交媒体帐户登录的网站，该功能很可能是使用流行的OAuth 2.0框架构建的，OAuth 2.0对于攻击者来说非常有趣，因为它非常常见，而且天生就容易出现实现错误，这可能导致许多漏洞，从而使攻击者可以获得敏感用户数据，并有可能绕过身份验证。

01

使用 Whistle 作为 API 服务网关

最近写了一款 React 的工具，能拉取团队成员 Jira 上的 Task 和 Bug，根据其 Task 的 Efforts 时长和 Bug 的修复时长，计算对应的绩效指标。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭