本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 OAuth 2.0 將 Amazon OpenSearch Ingestion 管道連線到 Atlassian Jira 或 Confluence
<a name="configure-client-atlassian-OAuth2-setup"></a>

使用本主題中的資訊來協助您設定 Amazon OpenSearch Ingestion 管道，並使用 OAuth 2.0 身分驗證連線至 Jira 或 Confluence 帳戶。當 正在透過 Atlassian Services 完成使用 OpenSearch Ingestion 管道[先決條件](configure-client-atlassian.md#atlassian-prerequisites)的 ，但選擇不使用 API 金鑰登入資料時，請執行此任務。

**Topics**
+ [建立 OAuth 2.0 整合應用程式](#create-OAuth2-integration-app)
+ [產生和重新整理 Atlassian Developer 存取權杖](#generate-and-refresh-jira-access-token)

## 建立 OAuth 2.0 整合應用程式
<a name="create-OAuth2-integration-app"></a>

使用下列程序協助您在 Atlassian 開發人員網站上建立 OAuth 2.0 整合應用程式。

**建立 OAuth 2.0 整合應用程式**

1. 在 https：//[https://developer.atlassian.com/console/myapps/](https://developer.atlassian.com/console/myapps/) 登入您的 Atlassian Developer 帳戶。

1. 選擇**建立**、**OAuth 2.0 整合。**

1. 針對**名稱**，輸入名稱以識別應用程式的目的。

1. 選取**我同意受 Atlassian 開發人員條款約束**核取方塊，然後選擇**建立**。

1. 在左側導覽中，選擇**授權**，然後選擇**新增**。

1. 針對**回呼 URL**，輸入任何 URL，例如 **https://www.amazon.com**或 **https://www.example.com**，然後選擇**儲存變更**。

1. 在左側導覽中，選擇**許可**頁面，然後在 Jira API 的資料列中，選擇**新增**，然後選擇**設定**。然後選取所有傳統範圍讀取許可 （下方提供的清單），然後選取儲存

1. 選擇**精細範圍**索引標籤，然後選擇**編輯範圍**以開啟**編輯 Jira API** 對話方塊。

1. 選取您正在使用的來源外掛程式許可：

------
#### [ Jira ]

   ```
   read:audit-log:jira
   read:issue:jira
   read:issue-meta:jira
   read:attachment:jira
   read:comment:jira
   read:comment.property:jira
   read:field:jira
   read:field.default-value:jira
   read:field.option:jira
   read:field-configuration-scheme:jira
   read:field-configuration:jira
   read:issue-link:jira
   read:issue-link-type:jira
   read:issue-link-type:jira
   read:issue.remote-link:jira
   read:issue.property:jira
   read:resolution:jira
   read:issue-details:jira
   read:issue-type:jira
   read:issue-worklog:jira
   read:issue-field-values:jira
   read:issue.changelog:jira
   read:issue.transition:jira
   read:issue.vote:jira
   read:jira-expressions:jira
   ```

------
#### [ Confluence ]

   ```
   read:content:confluence
   read:content-details:confluence
   read:space-details:confluence
   read:audit-log:confluence
   read:page:confluence
   read:blogpost:confluence
   read:custom-content:confluence
   read:comment:confluence
   read:space:confluence
   read:space.property:confluence
   read:space.setting:confluence
   read:content.property:confluence
   read:content.metadata:confluence
   read:task:confluence
   read:whiteboard:confluence
   read:app-data:confluence
   manage:confluence-configuration
   ```

------

1. 選擇**儲存**。

如需相關資訊，請參閱 Atlassian Developer 網站上的[實作 OAuth 2.0 (3LO)](https://developer.atlassian.com/cloud/oauth/getting-started/implementing-oauth-3lo/) 和[判斷 操作所需的範圍](https://developer.atlassian.com/cloud/oauth/getting-started/determining-scopes/)。

## 產生和重新整理 Atlassian Developer 存取權杖
<a name="generate-and-refresh-jira-access-token"></a>

使用下列程序，協助您在 Atlassian Developer 網站上產生和重新整理 Atlassian Developer 存取字符。

**產生和重新整理 Jira 存取權杖**

1. 在 https：//[https://developer.atlassian.com/console/myapps/](https://developer.atlassian.com/console/myapps/) 登入您的 Atlassian Developer 帳戶。

1. 選擇您在 中建立的應用程式[建立 OAuth 2.0 整合應用程式](#create-OAuth2-integration-app)。

1. 在左側導覽中，選擇**授權。**

1. 從頁面底部複製精細的 Atlassian API 授權 URL 值，並將其貼到您選擇的文字編輯器。

   URL 的格式如下：

   ```
   https://auth.atlassian.com/authorize?
   audience=api.atlassian.com 
   &client_id=YOUR_CLIENT_ID
   &scope=REQUESTED_SCOPE%20REQUESTED_SCOPE_TWO
   &redirect_uri=https://YOUR_APP_CALLBACK_URL
   &state=YOUR_USER_BOUND_VALUE 
   &response_type=code
   &prompt=consent
   ```

1. 對於 `state=YOUR_USER_BOUND_VALUE`，將參數值變更為您選擇的任何項目，例如 state="**sample\$1text**"。

   如需詳細資訊，請參閱 Atlassian Developer 網站上的[什麼是 使用的狀態參數？](https://developer.atlassian.com/cloud/jira/platform/oauth-2-3lo-apps/#what-is-the-state-parameter-used-for-)。

1. 請注意， `scope`區段列出您在先前任務中選取的精細範圍。例如：`scope=read%3Ajira-work%20read%3Ajira-user%20offline_access`

   `offline_access` 表示您想要產生 `refresh_token`。

1. 開啟 Web 瀏覽器視窗，並輸入您複製到瀏覽器視窗地址列的授權 URL。

1. 當目標頁面開啟時，請確認資訊正確無誤，然後選擇**接受**以重新導向至您的 Jira 或 Confluence 首頁。

1. 載入首頁後，複製此頁面的 URL。它包含應用程式的授權碼。您可以使用此程式碼來產生存取權杖。之後的整個區段`code=`是授權碼。

1. 使用下列 cURL 命令來產生存取權杖。使用您的資訊取代*預留位置的值*。
**提示**  
您也可以使用第三方服務，例如 Postman。

   ```
   curl --request POST --url 'https://auth.atlassian.com/oauth/token' \
   --header 'Content-Type: application/json' \
   --data '{"grant_type": "authorization_code",
   "client_id": "YOUR_CLIENT_ID",
   "client_secret": "YOUR_CLIENT_SECRET",
   "code": "AUTHORIZATION_CODE",
   "redirect_uri": "YOUR_CALLBACK_URL"}'
   ```

   此命令的回應包含 `access_code`和 的值`refresh_token`。