Confluence tillhandahåller REST API:er för att utföra ett antal operationer såsom Skapa sida, Ta bort sida, Lägg till kommentar, Skapa utrymme, etc. Det stöder dock bara två autentiseringsmetoder för REST API:er:
- Grundläggande autentisering
- Använda Confluence som OAuth 1.0-leverantör
REST API Authentication-plugin för Confluence låter dig använda vilken tredjeparts OAuth 2.0-leverantör/OpenID-anslutning som helst för att autentisera REST-API:er.
Fördelar med att använda tillägget REST API Authentication:
- Säkra: Detta är säkrare än grundläggande autentisering eftersom användarens autentiseringsuppgifter inte skickas med varje API-begäran. Tillägget kräver endast åtkomsttoken som genererats av den tredje partens OAuth 2.0-leverantör/OpenID Connect.
- Flexibel: Det låter dig använda vilken som helst tredjeparts OAuth 2.0-leverantör/OpenID Connect för autentisering och inte bara Confluence.
- Övergripande skydd: Insticksprogrammet kan också blockera grundläggande autentiseringsbegäranden så att ingen utan en giltig åtkomsttoken kan använda något REST API.
- SSO-kompatibel: Om du använder enkel inloggning för Confluence kan du konfigurera din identitetsleverantör att tillhandahålla autentisering även för REST API:er.
REST API-autentiseringsflödet innefattar dessa två enkla steg:
- Begär åtkomsttoken från OAuth 2.0/OIDC-leverantör
- Ring Confluence REST API med denna åtkomsttoken