Confluence proporciona API REST para realizar una serie de operaciones como Crear página, Eliminar página, Agregar comentario, Crear espacio, etc. Sin embargo, solo admite dos métodos de autenticación para API REST:
- Autenticación básica
- Uso de Confluence como proveedor de OAuth 1.0
El complemento de autenticación de API REST para Confluence le permite utilizar cualquier proveedor externo de OAuth 2.0/conexión OpenID para autenticar las API REST.
Beneficios de utilizar el complemento de autenticación de API REST:
- Seguro: Esto es más seguro que la autenticación básica, ya que las credenciales del usuario no se pasan con cada solicitud de API. El complemento solo requiere un token de acceso generado por el proveedor externo OAuth 2.0/OpenID Connect.
- Flexible: Le permite utilizar cualquier proveedor externo de OAuth 2.0/OpenID Connect para la autenticación y no solo Confluence.
- Protección general: El complemento también puede bloquear solicitudes de autenticación básica de modo que nadie sin un token de acceso válido pueda usar ninguna API REST.
- Compatible con SSO: Si utiliza el inicio de sesión único para Confluence, puede configurar su proveedor de identidad para que también proporcione autenticación para las API REST.
El flujo de autenticación de API REST implica estos dos sencillos pasos:
- Solicitar token de acceso del proveedor OAuth 2.0/OIDC
- Llame a la API REST de Confluence utilizando este token de acceso