JIRA管理コンソールから設定されたWeb Hookから呼び出されるいくつかのJava REST APIを作成しています。しかし、JIRAでWebフックを設定する際に、認証ヘッダを追加する方法はありません。JIRA webhookで認証ヘッダーを追加する方法
ヘッダーがないと、Java REST APIを呼び出すことができるという意味でセキュリティ上の懸念があります。
誰かが、おそらくいくつかの例でカスタムフッタをWebフックに追加する方法を提案してもらえますか?私は既にAtlassian develperの文書化を行ってきましたが、そこには解決策が見つかりません。
JIRA webhook設定で余分なヘッダを追加するサポートはありません。したがって、webhook設定で認証ヘッダーを追加することはできません。 認証を行うために、一つの方法は、着信JSON 2からユーザー情報を取得) 1である)結果
webhook本体のJSONデータは誰でも送信できます。ユーザーを確実に認証する方法はありません。ユーザー名とIDは推測できます。 結論:webhookによって渡されたJSONデータを信頼しないこと。私は本当になぜこのデータを渡すのか分かりません。 –
ユーザ名とパスワードを追加するに基づいて、さらに処理を)利用者の信憑 3をチェック拒否または許可するJIRA REST API呼び出しを行いますJira Cloud webhook URLへのリンク
http://user:[email protected]残念ながらJiraのクラウドによって無視されます。他のAtlassian製品は基本的な認証のためにユーザー名とパスワードを設定する機能を提供しているようです。
も参照してください:
あなたは基本的に2つのオプションがあります。欠点は、Webサーバーのログに秘密情報が表示されることです。
ホワイトリストにアトラシアンサーバのIPSを追加することも理にかなって:
攻撃は別のJiraクラウド環境からも発生する可能性があるため、攻撃ベクトルを完全に排除するわけではありません。
Atlassian Answersフォーラムに参加しましたか?あなたはそこでより良い助けを得るかもしれませんが、そうでないかもしれません。 –
Atlassianフォーラムを閲覧中、この質問はすでに誰かによって投稿されていましたが、残念ながら返信はありませんでした。 –