Confluence fournit des API REST pour effectuer un certain nombre d'opérations telles que Créer une page, Supprimer une page, Ajouter un commentaire, Créer un espace, etc. Cependant, il ne prend en charge que deux méthodes d'authentification pour les API REST :
- L'authentification de base
- Utiliser Confluence comme fournisseur OAuth 1.0
Le plugin d'authentification API REST pour Confluence vous permet d'utiliser n'importe quel fournisseur OAuth 2.0 tiers/connexion OpenID pour authentifier les API REST.
Avantages de l'utilisation du module complémentaire d'authentification de l'API REST :
- Sécurisé: Cette méthode est plus sécurisée que l'authentification de base, car les informations d'identification de l'utilisateur ne sont pas transmises à chaque requête API. Le module complémentaire nécessite uniquement un jeton d'accès généré par le fournisseur OAuth 2.0 tiers/OpenID Connect.
- Flexible: Il vous permet d'utiliser n'importe quel fournisseur OAuth 2.0/OpenID Connect tiers pour l'authentification et pas seulement Confluence.
- Protection globale: Le plugin peut également bloquer les demandes d'authentification de base de sorte que personne sans jeton d'accès valide ne puisse utiliser une API REST.
- Compatible SSO: Si vous utilisez l'authentification unique pour Confluence, vous pouvez configurer votre fournisseur d'identité pour qu'il fournisse également l'authentification pour les API REST.
Le flux d'authentification de l'API REST implique ces deux étapes simples :
- Demander un jeton d'accès au fournisseur OAuth 2.0/OIDC
- Appelez l'API REST Confluence à l'aide de ce jeton d'accès