我应该在JIRA API中使用哪种身份验证

我正在用Ruby和Sinatra制作一个简单的应用程序。我想在Atlassian/JIRA中对用户进行身份验证。工作流程如下所示：

用户首次访问我的sinatra应用程序

我发现它们没有经过身份验证

他们被重定向到吉拉

他们登录到吉拉

它们被重定向回我的应用程序

我的应用程序可以看到他们已登录并在我们的JIRA项目中（可以使用rest呼叫或其他方式）

我给他们看内容

这里最简单的集成路径是什么？JIRA至少有3种不同类型的身份验证，如下所示：

就权限而言，我不需要任何超级高级的东西。只是，他们有一个jira登录，他们是附加到我们的jira项目之一。我不是在做一个大西洋连接或者任何需要在吉拉身上出现的东西。我的应用程序是完全外部的，托管在谷歌应用程序引擎上