文档在此:https://developer.atlassian.com/cloud/jira/platform/jira-rest-api-oauth-authentication/
Auth1认证流程
下面来详细说明sso中的Auth1完整流程:
以微信小程序为例子:
微信小程序服务器会提供一个接口,当然这个接口是只提供给开发者,开发者用client_id+redirect_url去微信端换取code,这个code再经过鉴权,如果合法就会把用户的user_id和不敏感信息返回给app,这个返回过程是直接透传到回调地址中(这个地址开发者会配置),那么此时我们就拿到了用户的信息。
假设张三点击了授权,那么服务器在redirect_url中会这样处理:直接去atlassian-jira-auth(auth1授权)的授权页面去请求授权,此时我 需要带上四个参数:baseUrl(你的jira服务的url),privateKey和consumerKey和callBackUrl(成功后的回调地址)。
对于privateKey和consumerKey是你自己部署的jira服务器生成的,需要jira管理员在服务端安装auth1服务的插件,此时就会生成privateKey和consumerKey做为你服务器的唯一标识。
这个过程的文档在这里:
https://developer.atlassian.com/cloud/jira/platform/jira-rest-api-oauth-authentication/#step-1-configure-your-client-application-as-an-oauth-consum