Confluence bietet REST-APIs zum Ausführen einer Reihe von Vorgängen wie „Seite erstellen“, „Seite löschen“, „Kommentar hinzufügen“, „Bereich erstellen“ usw. Es unterstützt jedoch nur zwei Authentifizierungsmethoden für REST-APIs:
- Basic Authentication
- Verwendung von Confluence als OAuth 1.0-Anbieter
Mit dem REST-API-Authentifizierungs-Plugin für Confluence können Sie jeden OAuth 2.0-Anbieter/OpenID-Anschluss eines Drittanbieters verwenden, um REST-APIs zu authentifizieren.
Vorteile der Verwendung des REST-API-Authentifizierungs-Add-ons:
- Sicher: Dies ist sicherer als die Standardauthentifizierung, da die Anmeldeinformationen des Benutzers nicht bei jeder API-Anfrage übergeben werden. Für das Add-on ist lediglich ein vom Drittanbieter OAuth 2.0 Provider/OpenID Connect generiertes Zugriffstoken erforderlich.
- Flexibel: Es ermöglicht Ihnen, für die Authentifizierung einen beliebigen OAuth 2.0-Anbieter/OpenID Connect eines Drittanbieters zu verwenden und nicht nur Confluence.
- Gesamtschutz: Das Plugin kann auch grundlegende Authentifizierungsanfragen blockieren, sodass niemand ohne gültiges Zugriffstoken eine REST-API verwenden kann.
- SSO-kompatibel: Wenn Sie Single Sign-On für Confluence verwenden, können Sie Ihren Identitätsanbieter so konfigurieren, dass er auch Authentifizierung für REST-APIs bereitstellt.
Der REST-API-Authentifizierungsablauf umfasst diese zwei einfachen Schritte:
- Fordern Sie Zugriffstoken vom OAuth 2.0/OIDC-Anbieter an
- Rufen Sie die Confluence REST API mit diesem Zugriffstoken auf