Jira/Atlassian Java服务台API-在报告应用程序上处理验证客户/服务台用户帐户的最佳方法?
目前正在开发一个服务台应用程序,该应用程序允许我们系统上的服务台用户看到比他们目前在Jira上看到的更多的内容。我想做的是让他们能够评论门票,并可能添加更多的门票。我目前通过basic auth完成这项工作,我制作了一个三条腿的auth,它使用jira帐户获取票证供他们查看,然后他们登录进行身份验证,然后能够对票证进行评论。我的问题是,每次我都必须重新验证,这意味着在他们输入密码进行初始登录后,我必须将密码存储在一个静态字符串中的某个位置。我已经看过api文档,据我所知,Oauth 2.0不是一个选项(相信我读到客户支持台用户不支持Oauth),而且我无法轻松为他们获取api密钥(如果有的话),因为我需要系统管理员为所有用户生成api密钥,然后很难编写代码Jira/Atlassian Java服务台API-在报告应用程序上处理验证客户/服务台用户帐户的最佳方法?,jira,jira-rest-api,jira-rest-java-api,jira-agile,atlassian-plugin-sdk,Jira,Jira Rest Api,Jira Rest Java Api,Jira Agile,Atlassian Plugin Sdk,目前正在开发一个服务台应用程序,该应用程序允许我们系统上的服务台用户看到比他们目前在Jira上看到的更多的内容。我想做的是让他们能够评论门票,并可能添加更多的门票。我目前通过basic auth完成这项工作,我制作了一个三条腿的auth,它使用jira帐户获取票证供他们查看,然后他们登录进行身份验证,然后能够对票证进行评论。我的问题是,每次我都必须重新验证,这意味着在他们输入密码进行初始登录后,我必须将密码存储在一个静态字符串中的某个位置。我已经看过api文档,据我所知,Oauth 2.0不是一
存储用户密码似乎是错误的,即使是作为字符数组。任何帮助都将不胜感激 在活动会话中存储密码不是最好的方法,但它确实起到了作用 在我们的应用程序中,我们应用了以下内容: 当用户通过身份验证时,Jira第一次发送回带有cookie的响应,该cookie可能如下所示:
JSESSIONID=6AD97CC4450456CD968B22F7201220A7; atlassian.xsrf.token=BWP3-NZB2-6EDY-6C7K_d3ec7ed6f227879ac4cf6aee83f28e085e49227b_lin