[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-jira-kak-rabotaet-autentifikatsiya-i-avtorizatsiya-v-jira-cloud-prilozheniyakh":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":19,"progress":20,"seo":21},1066,"kak-rabotaet-autentifikatsiya-i-avtorizatsiya-v-jira-cloud-prilozheniyakh",27,"jira","Jira","πŸ“‹","Как Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ аутСнтификация ΠΈ авторизация Π² Jira Cloud прилоТСниях?","АутСнтификация ΠΈ авторизация Π² Jira Cloud зависят ΠΎΡ‚ Ρ‚ΠΈΠΏΠ° прилоТСния (Forge, Connect) ΠΈ сцСнария использования: OAuth 2.0 для user context, API Tokens для простых ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΉ, JWT для Connect.\n\n### OAuth 2.0 (3-legged) β€” для user context\n\n```\nUser β†’ Redirect β†’ Atlassian Auth Server\n ← Login + Consent β†’\n ← Callback + code\n β†’ Exchange code β†’ token\n ← Access token + Refresh token\n```\n\n\u003Cdetails>\n\u003Csummary>Spring Boot OAuth 2.0 конфигурация\u003C\u002Fsummary>\n\n```java\n@Configuration\npublic class JiraOAuth2Config {\n\n @Bean\n public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {\n return http\n .oauth2Client(Customizer.withDefaults())\n .build();\n }\n\n @Bean\n public ClientRegistration jiraClientRegistration(\n @Value(\"${jira.oauth2.client-id}\") String clientId,\n @Value(\"${jira.oauth2.client-secret}\") String clientSecret) {\n return ClientRegistration.withRegistrationId(\"jira\")\n .clientId(clientId)\n .clientSecret(clientSecret)\n .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)\n .redirectUri(\"{baseUrl}\u002Fcallback\")\n .authorizationUri(\"https:\u002F\u002Fauth.atlassian.com\u002Fauthorize\")\n .tokenUri(\"https:\u002F\u002Fauth.atlassian.com\u002Foauth\u002Ftoken\")\n .scope(\"read:jira-work\", \"write:jira-work\", \"read:jira-user\")\n .build();\n }\n}\n```\n\n\u003C\u002Fdetails>\n\n### Forge β€” автоматичСская аутСнтификация\n\n```typescript\nimport api, { route } from '@forge\u002Fapi';\n\n\u002F\u002F ΠžΡ‚ ΠΈΠΌΠ΅Π½ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ (scopes ΠΈΠ· manifest.yml)\nconst userResponse = await api.asUser().requestJira(route`\u002Frest\u002Fapi\u002F3\u002Fmyself`);\n\n\u002F\u002F ΠžΡ‚ ΠΈΠΌΠ΅Π½ΠΈ прилоТСния\nconst appResponse = await api.asApp().requestJira(route`\u002Frest\u002Fapi\u002F3\u002Fissue\u002FPROJ-123`);\n```\n\n### Scopes (области доступа)\n\n| Scope | ОписаниС |\n|---|---|\n| `read:jira-work` | Π§Ρ‚Π΅Π½ΠΈΠ΅ Π·Π°Π΄Π°Ρ‡, ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ², досок |\n| `write:jira-work` | Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅\u002FΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Π·Π°Π΄Π°Ρ‡ |\n| `read:jira-user` | Π§Ρ‚Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΡ„ΠΈΠ»Π΅ΠΉ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ |\n| `manage:jira-project` | Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°ΠΌΠΈ |\n| `manage:jira-configuration` | Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠ΅ΠΉ |\n\n### ЧастыС ошибки\n\n- ИспользованиС API Token Π² сСрвСрном ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΈ для Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ β€” всС дСйствия ΠΎΡ‚ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ\n- НС ΠΎΠ±Π½ΠΎΠ²Π»ΡΡ‚ΡŒ refresh token β€” ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ приходится ΠΏΠ΅Ρ€Π΅Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΎΠ²Ρ‹Π²Π°Ρ‚ΡŒΡΡ\n- Запрос ΠΈΠ·Π±Ρ‹Ρ‚ΠΎΡ‡Π½Ρ‹Ρ… scopes β€” Atlassian ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΡ‚ΠΊΠ»ΠΎΠ½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈ review\n- Π₯Ρ€Π°Π½Π΅Π½ΠΈΠ΅ client secret ΠΈ shared secret Π² ΠΊΠΎΠ΄Π΅ β€” ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉΡ‚Π΅ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Π΅ окруТСния\n\n### Как ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π² 2026\n\n- OAuth 2.0 β€” СдинствСнный Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌΡ‹ΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ для Cloud-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ\n- Basic Auth ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ deprecated для Cloud (Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ с API tokens)\n- Atlassian Π²Π²ΠΎΠ΄ΠΈΡ‚ granular scopes для Π±ΠΎΠ»Π΅Π΅ Ρ‚ΠΎΡ‡Π½ΠΎΠ³ΠΎ контроля доступа\n- PKCE рСкомСндуСтся для public-ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² (SPA, ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Π΅)\n\n> **На собСсСдовании:** Ρ€Π°Π·Π³Ρ€Π°Π½ΠΈΡ‡ΡŒΡ‚Π΅ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ ΠΏΠΎ Ρ‚ΠΈΠΏΡƒ прилоТСния: Π² Forge ΠΎΠ½Π° автоматичСская (asUser\u002FasApp), Π² Connect β€” JWT с shared secret, для Π²Π½Π΅ΡˆΠ½ΠΈΡ… ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΉ β€” OAuth 2.0. API Tokens подходят Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для скриптов. Refresh tokens обновляйтС Π΄ΠΎ истСчСния срока (ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ 90 Π΄Π½Π΅ΠΉ).","","senior",[15,16,17,18,7],"security","jwt","jira-cloud","oauth",[],null,{"title":22,"description":23,"ogTitle":24,"ogDescription":25,"keywords":26,"schemaAnswer":35,"featuredSnippetReady":36},"АутСнтификация ΠΈ авторизация Π² Jira Cloud прилоТСниях β€” Gymterview","АутСнтификация Jira Cloud: OAuth 2.0 (3LO, 2LO), API Tokens, JWT (Connect), автоматичСская (Forge). Scopes, Spring Boot OAuth2 конфигурация.","АутСнтификация Jira Cloud: OAuth, JWT, API Token, Forge β€” Gymterview","ΠœΠ΅Ρ‚ΠΎΠ΄Ρ‹ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π² Jira Cloud ΠΏΠΎ Ρ‚ΠΈΠΏΠ°ΠΌ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ: Forge (автоматичСская), Connect (JWT), внСшниС (OAuth 2.0, API Token).",[27,28,29,30,31,32,33,34],"OAuth 2.0","JWT","API Token","Forge auth","Connect JWT","scopes","Jira Cloud аутСнтификация","Spring Security","Зависит ΠΎΡ‚ Ρ‚ΠΈΠΏΠ° прилоТСния: Forge β€” автоматичСская (api.asUser\u002Fapi.asApp, scopes Π² manifest.yml), Connect β€” JWT с shared secret (HMAC-SHA256), внСшниС ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ β€” OAuth 2.0 (3LO для user context, 2LO для app context) ΠΈΠ»ΠΈ API Token (email + token). Scopes: read:jira-work, write:jira-work, read:jira-user. Refresh tokens ΠΎΠ±Π½ΠΎΠ²Π»ΡΡ‚ΡŒ Π΄ΠΎ истСчСния (90 Π΄Π½Π΅ΠΉ). PKCE для SPA\u002FΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ….",true]