Confluence는 페이지 생성, 페이지 삭제, 댓글 추가, 공간 생성 등과 같은 다양한 작업을 수행하기 위해 REST API를 제공합니다. 그러나 REST API에 대해 두 가지 인증 방법만 지원합니다.
- 기본 인증
- Confluence를 OAuth 1.0 공급자로 사용
Confluence용 REST API 인증 플러그인을 사용하면 타사 OAuth 2.0 공급자/OpenID 연결을 사용하여 REST API를 인증할 수 있습니다.
REST API 인증 추가 기능 사용 시 이점:
- 안전한: 모든 API 요청에 대해 사용자 자격 증명이 전달되지 않으므로 이는 기본 인증보다 더 안전합니다. 추가 기능에는 타사 OAuth 2.0 공급자/OpenID Connect에서 생성한 액세스 토큰만 필요합니다.
- 유연성: 이를 통해 Confluence뿐만 아니라 인증을 위해 타사 OAuth 2.0 공급자/OpenID Connect를 사용할 수 있습니다.
- 전반적인 보호: 플러그인은 유효한 액세스 토큰이 없는 누구도 REST API를 사용할 수 없도록 기본 인증 요청을 차단할 수도 있습니다.
- SSO 호환: Confluence에 Single Sign-On을 사용하는 경우 REST API에 대한 인증도 제공하도록 ID 공급자를 구성할 수 있습니다.
REST API 인증 흐름에는 다음과 같은 두 가지 간단한 단계가 포함됩니다.
- OAuth 2.0/OIDC 공급자에게 액세스 토큰 요청
- 이 액세스 토큰을 사용하여 Confluence REST API를 호출하세요.