[英]Confluence REST API authorization
如何獲取用於REST訪問的訪問令牌? 如何使用訪問匯合令牌執行ajax調用?
$.ajax({
url: "http://localhost:1990/confluence/rest/api/content",
headers: "Basic=" + GET_SOMEHOW_ACCESS_TOKEN,
success: function(html){
console.log(html)
}
});
您想模擬用戶並代表他們執行操作,而無需身份驗證。 通常,您不能這樣做。 盡管出於良性目的,但這是跨站點請求偽造(CSRF)的一種形式。 應用程序應受到保護。
我調查了一下,看來您實際上可以通過API模仿用戶。 我在Atlassian論壇上報告了Martin Cassidy的答案,並對其進行了輕微編輯以解決拼寫錯誤:
您需要做的是:
請注意,Martin在談論使用Jersey的Java客戶端。 您可以在JavaScript中執行相同的操作,但是您應該意識到,您會將私有訪問令牌泄漏給Confluence,允許任何抓住它的人代表您的應用程序發出請求。 因此,建議在服務器端實現該部分,在該部分中可以隱藏API密鑰。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.