対象ユーザー:会社の管理者
対象プラン:Enterprise プラン
この記事では、サードパーティの認可サーバーを OAuth 2.0 で使用して Jira を Miro と統合するための技術的な詳細を説明します.
接続の設定方法については、OAuth 2.0 を使用したサードパーティ認可サーバー経由で Jira オンプレミスに接続するを参照してください。
オンプレミス認可サーバーと OAuth 2.0 を使用した Jira と Miro のインテグレーションの仕組み
以下の図は、Miro とオンプレミスの Jira 認可サーバー間の通信フローを示しています。
API ゲートウェイ経由のオンプレミス認可サーバーを使用した、Miro と Jira のインテグレーション
構成パラメーター
OAuth 2.0 を使用するサードパーティの認可サーバーを介して Miro と Jira 間の認可フローを構成するには、次のパラメーターを指定する必要があります:
-
認証サーバー
- 認証リクエスト URL
- トークンリクエスト URL
- スコープ
-
認証アプリの設定
- クライアント ID
- クライアント シークレット
-
Jira インスタンス
- Jira 公開 URL
- Jira ベース URL; 内部 URL
✏️ Miro は、認可サーバーが登録済みアプリと照合するリダイレクト URL を提供します。
詳細:次を参照してください OAuth 2.0 を使用したサードパーティ認可サーバー経由でのオンプレミス Jira への接続。
Miro とオンプレミス認可サーバー間のユーザー認可リクエスト
サードパーティの認可サーバーを使用した Miro と Jira のインテグレーションでは、以下の図がユーザー認可リクエストのフローを示します。
ユーザー認可リクエスト
認可リクエスト
https://{authorization_URL}?
response_type=code&
client_id={CLIENT_ID}&
redirect_uri={Miro Redirect URI}&
scope={scope}&
state={state}ユーザーは設定で認可リクエストにパラメーターをキーと値のペアとして追加できます。
トークンリクエスト
curl --request POST \
--url '{token request URL}' \
--header 'content-type: application/x-www-form-urlencoded' \
--data grant_type=authorization_code \
--data 'client_id={CLIENT_ID}' \
--data 'client_secret={CLIENT_SECRET}' \
--data 'code={Obtained Authorization Code}' \
--data 'redirect_uri={Miro Redirect URI}' \Miro が認可コードを受け取った後、Miro は state を渡してトークンペアを要求します。
リフレッシュトークンの交換
curl --request POST \
--url '{token request URL}' \
--header 'content-type: application/x-www-form-urlencoded' \
--data grant_type=refresh_token \
--data 'client_id={CLIENT_ID}' \
--data 'refresh_token={current valid refresh token}' \リフレッシュトークンの処理が有効になっていることを確認し、API へのオフラインアクセスを有効にしてください。
Jira API リクエスト
curl --request GET \
--url {Jira Public URL}/rest/api/{apiversion}/... \
--header 'authorization: Bearer {accessToken}' \
--header 'content-type: application/json'各リクエストは、指定された Jira のパブリック URL をベース URL として使用し、ユーザーのアクセストークンを Bearer トークンとして使用します。