本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 2.0 将 Amazon OpenSearch Ingestion 管道连接到 Atlassian Jira 或 Confluence OAuth
<a name="configure-client-atlassian-OAuth2-setup"></a>

使用本主题中的信息来帮助您使用 2.0 身份验证配置 Amazon OpenSearch Ingestion 管道并将其连接到 Jira 或 Confluence 账户。 OAuth 在完成使用 Atlassian S [先决条件](configure-client-atlassian.md#atlassian-prerequisites) ervices 的 OpenSearch 摄取管道但选择不使用 API 密钥凭证时执行此任务。

**Topics**
+ [创建 OAuth 2.0 集成应用程序](#create-OAuth2-integration-app)
+ [生成和刷新 Atlassian Developer 访问令牌](#generate-and-refresh-jira-access-token)

## 创建 OAuth 2.0 集成应用程序
<a name="create-OAuth2-integration-app"></a>

使用以下步骤帮助您在 Atlassian 开发者网站上创建 OAuth 2.0 集成应用程序。

**创建 OAuth 2.0 集成应用程序**

1. [通过 myapps/ 登录您的 Atlassian 开发者账户。 https://developer.atlassian.com/console/](https://developer.atlassian.com/console/myapps/)

1. 选择**创建**，**OAuth 2.0 集成**。

1. 对于**名称**，输入名称以标识应用程序的用途。

1. 选择**我同意遵守 Atlassian 的开发人员条款**复选框，然后选择**创建**。

1. 在左侧导航栏中，选择**授权**，然后选择**添加**。

1. 在**回调 URL** 中，输入任意 URL，例如 **https://www.amazon.com** 或 **https://www.example.com**，然后选择**保存更改**。

1. 在左侧导航栏中，选择**权限**页面，然后在 Jira API 的行中选择**添加**，接着选择**配置**。勾选所有经典范围的读取权限（列表如下），然后选择“保存”

1. 选择**精细范围**选项卡，然后选择**编辑范围**，以打开**编辑 Jira API** 对话框。

1. 选择正在使用的源插件的权限：

------
#### [ Jira ]

   ```
   read:audit-log:jira
   read:issue:jira
   read:issue-meta:jira
   read:attachment:jira
   read:comment:jira
   read:comment.property:jira
   read:field:jira
   read:field.default-value:jira
   read:field.option:jira
   read:field-configuration-scheme:jira
   read:field-configuration:jira
   read:issue-link:jira
   read:issue-link-type:jira
   read:issue-link-type:jira
   read:issue.remote-link:jira
   read:issue.property:jira
   read:resolution:jira
   read:issue-details:jira
   read:issue-type:jira
   read:issue-worklog:jira
   read:issue-field-values:jira
   read:issue.changelog:jira
   read:issue.transition:jira
   read:issue.vote:jira
   read:jira-expressions:jira
   ```

------
#### [ Confluence ]

   ```
   read:content:confluence
   read:content-details:confluence
   read:space-details:confluence
   read:audit-log:confluence
   read:page:confluence
   read:blogpost:confluence
   read:custom-content:confluence
   read:comment:confluence
   read:space:confluence
   read:space.property:confluence
   read:space.setting:confluence
   read:content.property:confluence
   read:content.metadata:confluence
   read:task:confluence
   read:whiteboard:confluence
   read:app-data:confluence
   manage:confluence-configuration
   ```

------

1. 选择**保存**。

有关相关信息，请参阅 At [lassian 开发者网站上的实施 OAuth 2.0 (3LO)](https://developer.atlassian.com/cloud/oauth/getting-started/implementing-oauth-3lo/) [和确定操作所需的范围](https://developer.atlassian.com/cloud/oauth/getting-started/determining-scopes/)。

## 生成和刷新 Atlassian Developer 访问令牌
<a name="generate-and-refresh-jira-access-token"></a>

使用以下步骤，以帮助您在 Atlassian Developer 网站上生成和刷新 Atlassian Developer 访问令牌。

**生成和刷新 Jira 访问令牌**

1. [通过 myapps/ 登录您的 Atlassian 开发者账户。 https://developer.atlassian.com/console/](https://developer.atlassian.com/console/myapps/)

1. 选择在 [创建 OAuth 2.0 集成应用程序](#create-OAuth2-integration-app) 中创建的应用程序。

1. 从左侧导航中，选择**授权**。

1. 从页面底部复制精细的 Atlassian API 授权 URL 值，然后将其粘贴到您选择的文本编辑器中。

   URL 的格式如下所示：

   ```
   https://auth.atlassian.com/authorize?
   audience=api.atlassian.com 
   &client_id=YOUR_CLIENT_ID
   &scope=REQUESTED_SCOPE%20REQUESTED_SCOPE_TWO
   &redirect_uri=https://YOUR_APP_CALLBACK_URL
   &state=YOUR_USER_BOUND_VALUE 
   &response_type=code
   &prompt=consent
   ```

1. 对于 `state=YOUR_USER_BOUND_VALUE`，将参数值更改为您选择的任何值，例如 state="**sample\$1text**"。

   有关更多信息，请参阅 Atlassian Developer 网站上的 [What is the state parameter used for?](https://developer.atlassian.com/cloud/jira/platform/oauth-2-3lo-apps/#what-is-the-state-parameter-used-for-)。

1. 请注意，`scope` 部分列出您在先前任务中选择的精细范围。例如：`scope=read%3Ajira-work%20read%3Ajira-user%20offline_access`

   `offline_access` 表示您要生成 `refresh_token`。

1. 打开 Web 浏览器窗口，在浏览器窗口的地址栏中输入您复制的授权 URL。

1. 目标页面打开后，请确认信息准确无误，然后选择**接受**，以重定向至 Jira 或 Confluence 主页。

1. 主页加载完成后，复制此页面的 URL。该 URL 包含应用程序的授权码。您可使用此代码生成访问令牌。`code=` 之后的整个部分即为授权码。

1. 使用以下 cURL 命令生成访问令牌。将 *placeholder values* 替换为您自己的信息。
**提示**  
您也可以使用第三方服务，例如 Postman。

   ```
   curl --request POST --url 'https://auth.atlassian.com/oauth/token' \
   --header 'Content-Type: application/json' \
   --data '{"grant_type": "authorization_code",
   "client_id": "YOUR_CLIENT_ID",
   "client_secret": "YOUR_CLIENT_SECRET",
   "code": "AUTHORIZATION_CODE",
   "redirect_uri": "YOUR_CALLBACK_URL"}'
   ```

   对此命令的响应包括 `access_code` 和 `refresh_token` 的值。