Oauth 2.0 如何将Bitbucket云与Concourse CI集成？_Oauth 2.0_Bitbucket_Bitbucket Api_Concourse_Bitbucket Cloud

Oauth 2.0 如何将Bitbucket云与Concourse CI集成？

oauth-2.0

Oauth 2.0 如何将Bitbucket云与Concourse CI集成？,oauth-2.0,bitbucket,bitbucket-api,concourse,bitbucket-cloud,Oauth 2.0,Bitbucket,Bitbucket Api,Concourse,Bitbucket Cloud,我已经在concourse ci中建立了一个新团队，可以作为Bitbucket用户登录 fly set-team -n main \ --basic-auth-username myuser \ --basic-auth-password xxxx \ --generic-oauth-display-name bitbucket \ --generic-oauth-client-id xxxx \ --generic-oauth-client-secret xxxx \

我已经在concourse ci中建立了一个新团队，可以作为Bitbucket用户登录

fly set-team -n main \
  --basic-auth-username myuser \
  --basic-auth-password xxxx \
  --generic-oauth-display-name bitbucket \
  --generic-oauth-client-id xxxx  \
  --generic-oauth-client-secret xxxx \
  --generic-oauth-auth-url https://bitbucket.org/site/oauth2/authorize \
  --generic-oauth-token-url https://bitbucket.org/site/oauth2/access_token

成功设置的关键是，bitbucket中OAuth消费者的回调url只需是concourse ci网站（回调url中无

/auth/OAuth/callback

）

现在我发现了一个问题。任何用户（即使是bitbucket云中新注册的免费用户）都可以登录my concourse ci服务器

在做了一些研究之后，我得到了这个

通用oAuth

--generic oauth-*标志配置一个generic oauth提供程序，默认情况下，该提供程序不执行有关单个用户登录的附加验证。它只能以这种方式与内部身份验证系统一起使用。例如，如果用它来配置Google或Twitter oAuth，它将允许互联网上几乎每个人创建管道。那将是非常慷慨的。如果需要验证，请确保使用--generic oauth范围标志
那么，有没有办法阻止未经授权的bitbucket云用户登录，这应该只限于我的组织？与github的选项相同--github auth organization=ORG
我尝试添加
——通用oauth scope concourse.main
，但总是出现错误：

failed to verify token
我还阅读并尝试使用大多数范围，例如

--generic-oauth-scope account
仍然会得到相同的错误

我应该在范围中添加什么内容？
对于Concourse CI>=v.3.7和Concourse master branch已恢复BitBucket Cloud OAuth，请参阅

截至今天（2018-11-15），还没有支持BitBucket Cloud OAuth的版本，但即将发布的下一个版本将：-）
BitBucket Cloud确实提供了作用域：当然，我删除了该声明。
fly -t ci set-team -n dev --bitbucket-cloud-auth-client-id=xxx --bitbucket-cloud-auth-client-secret=xxx --bitbucket-cloud-auth-repository=myorg/myrepo`