非管理员身份的 confluence REST API 请求以 401 错误结束
confluence REST API request while not being admin ends in 401 error
我正在开发 confluence 蓝图,用户可以在其中选择 jira 项目并将它们用于特定的 jira 问题报告。
两个实例都相互正确连接,我得到了结果,但前提是我以管理员身份登录。对于普通用户,我得到这个:
<status>
<status-code>401</status-code>
<message>This resource requires WebSudo.</message>
</status>
不幸的是,我必须从 jira 服务器获取信息作为 ajax post 请求 javascript,这是我的代码:
function pickDate(e, state) {
AJS.$('#spLebenStart').datePicker({
overrideBrowserDefault: true
});
getJiraUrl();
}
function getJiraUrl(){
var appUrl = AJS.contextPath() + "/rest/applinks/1.0/applicationlink/type/jira";
$.ajax({
type: 'GET',
url: appUrl,
data: {
key: "value"
},
dataType: "xml",
success: function (xml){
jiraID = $(xml).find("id").text();
},
complete: function(){
getJiraProjects(jiraID);
},
error: function() {
alert("ERROR @ getJiraUrl");
}
});
}
function getJiraProjects(applicationId){
var restUrl = AJS.contextPath() + "/rest/applinks/1.0/entities/"+applicationId+"?os_authType=any";
$.ajax({
type: 'GET',
url: restUrl,
data: {
key: "value"
},
dataType: "xml",
success: function (xml){
jiraProjectKeys = [];
$(xml).find("entity").each(function(){
jiraProjectKeys.push({id: $(this).attr("key"), text: $(this).attr("name")});
});
},
crossDomain: true,
xhrFields: {
withCredentials: true
},
error: function() {
alert("ERROR @ getJiraProjects");
},
complete: function(){
AJS.$('#spSelect').auiSelect2({
placeholder: 'Projekt auswählen...',
data:jiraProjectKeys,
multiple: false
});
}
});
}
我曾尝试在 ajax 中使用具有基本身份验证的登录信息,但没有帮助。当然我可以在代码中对 id 进行硬编码,但是如果它被更改了怎么办?在我看来,这不是最佳解决方案。我该如何解决 websudo 问题?
谢谢你,祝你圣诞快乐,新年快乐。
我是新来的(作为贡献者)所以请原谅我的新手吹嘘。
看起来访问 /rest/applinks/1.0/applicationlink/type/jira 确实需要管理员权限。但是有一个未记录的 (AFAIK) 解决方法,我就是这样做的。
有一个名为 Confluence JIRA Plugin 的 Atlassian 插件。它与 Confluence 捆绑在一起(因此它应该在您的安装中可用)。它为您提供了一些允许 JIRA 集成的很酷的功能(例如 JIRA 和 JIRA 图表宏)。为了提供集成,它还向您的 Confluence REST 添加了一些有用的端点 API(不需要管理员访问权限):
/rest/jiraanywhere/1.0/servers 或 /rest/jira-integration/1.0/servers 列出链接的 JIRA 服务器(包括应用程序链接 ID)/jira-integration/1.0/servers/{INSERT APPLINK ID HERE}/projects 列出 logged-in 用户可用的 JIRA 项目
现在,根据您的要求,我会点击 1. 获取应用链接 ID,然后点击 2. 获取项目列表。希望它适用于您的产品版本。
奖金 - JIRA 代理
另一个不错的端点是 /plugins/servlet/applinks/proxy。它允许将简单的 REST 请求转发到链接的 JIRA 实例。例如 /plugins/servlet/applinks/proxy?appId={INSERT APPLINK ID HERE}&path=%2Frest%2Fapi%2F2%2Fsearch 将调用 JIRA 的 issue search REST endpoint and list issues available to the user (as in JIRA search). By "simple request" I mean that only GET and POST HTTP methods are supported in the current version (with POST limited to application/xml and multipart/form-data content types). The servlet supports both query-string and HTTP-header parameters. Check out the source of the servlet in plugin's source 来获取更多信息,因为我还没有找到它的任何在线文档。
使用此 servlet,您还可以通过请求 /plugins/servlet/applinks/proxy?appId={INSERT APPLINK ID HERE}&path=%2Frest%2Fapi%2F2%2Fproject
来获取项目列表
Servlets 在 repo 中的路径是 confluence-jira-plugin/src/main/java/com/atlassian/confluence/plugins/jira/AppLinksProxyRequestServlet.java,但大部分重要的东西都在它的基础 class confluence-jira-plugin/src/main/java/com/atlassian/confluence/plugins/jira/AbstractProxyServlet.java
我正在开发 confluence 蓝图,用户可以在其中选择 jira 项目并将它们用于特定的 jira 问题报告。
两个实例都相互正确连接,我得到了结果,但前提是我以管理员身份登录。对于普通用户,我得到这个:
<status>
<status-code>401</status-code>
<message>This resource requires WebSudo.</message>
</status>
不幸的是,我必须从 jira 服务器获取信息作为 ajax post 请求 javascript,这是我的代码:
function pickDate(e, state) {
AJS.$('#spLebenStart').datePicker({
overrideBrowserDefault: true
});
getJiraUrl();
}
function getJiraUrl(){
var appUrl = AJS.contextPath() + "/rest/applinks/1.0/applicationlink/type/jira";
$.ajax({
type: 'GET',
url: appUrl,
data: {
key: "value"
},
dataType: "xml",
success: function (xml){
jiraID = $(xml).find("id").text();
},
complete: function(){
getJiraProjects(jiraID);
},
error: function() {
alert("ERROR @ getJiraUrl");
}
});
}
function getJiraProjects(applicationId){
var restUrl = AJS.contextPath() + "/rest/applinks/1.0/entities/"+applicationId+"?os_authType=any";
$.ajax({
type: 'GET',
url: restUrl,
data: {
key: "value"
},
dataType: "xml",
success: function (xml){
jiraProjectKeys = [];
$(xml).find("entity").each(function(){
jiraProjectKeys.push({id: $(this).attr("key"), text: $(this).attr("name")});
});
},
crossDomain: true,
xhrFields: {
withCredentials: true
},
error: function() {
alert("ERROR @ getJiraProjects");
},
complete: function(){
AJS.$('#spSelect').auiSelect2({
placeholder: 'Projekt auswählen...',
data:jiraProjectKeys,
multiple: false
});
}
});
}
我曾尝试在 ajax 中使用具有基本身份验证的登录信息,但没有帮助。当然我可以在代码中对 id 进行硬编码,但是如果它被更改了怎么办?在我看来,这不是最佳解决方案。我该如何解决 websudo 问题?
谢谢你,祝你圣诞快乐,新年快乐。
我是新来的(作为贡献者)所以请原谅我的新手吹嘘。
看起来访问 /rest/applinks/1.0/applicationlink/type/jira 确实需要管理员权限。但是有一个未记录的 (AFAIK) 解决方法,我就是这样做的。
有一个名为 Confluence JIRA Plugin 的 Atlassian 插件。它与 Confluence 捆绑在一起(因此它应该在您的安装中可用)。它为您提供了一些允许 JIRA 集成的很酷的功能(例如 JIRA 和 JIRA 图表宏)。为了提供集成,它还向您的 Confluence REST 添加了一些有用的端点 API(不需要管理员访问权限):
/rest/jiraanywhere/1.0/servers或/rest/jira-integration/1.0/servers列出链接的 JIRA 服务器(包括应用程序链接 ID)/jira-integration/1.0/servers/{INSERT APPLINK ID HERE}/projects列出 logged-in 用户可用的 JIRA 项目
现在,根据您的要求,我会点击 1. 获取应用链接 ID,然后点击 2. 获取项目列表。希望它适用于您的产品版本。
奖金 - JIRA 代理
另一个不错的端点是 /plugins/servlet/applinks/proxy。它允许将简单的 REST 请求转发到链接的 JIRA 实例。例如 /plugins/servlet/applinks/proxy?appId={INSERT APPLINK ID HERE}&path=%2Frest%2Fapi%2F2%2Fsearch 将调用 JIRA 的 issue search REST endpoint and list issues available to the user (as in JIRA search). By "simple request" I mean that only GET and POST HTTP methods are supported in the current version (with POST limited to application/xml and multipart/form-data content types). The servlet supports both query-string and HTTP-header parameters. Check out the source of the servlet in plugin's source 来获取更多信息,因为我还没有找到它的任何在线文档。
使用此 servlet,您还可以通过请求 /plugins/servlet/applinks/proxy?appId={INSERT APPLINK ID HERE}&path=%2Frest%2Fapi%2F2%2Fproject
Servlets 在 repo 中的路径是 confluence-jira-plugin/src/main/java/com/atlassian/confluence/plugins/jira/AppLinksProxyRequestServlet.java,但大部分重要的东西都在它的基础 class confluence-jira-plugin/src/main/java/com/atlassian/confluence/plugins/jira/AbstractProxyServlet.java