如何通过 OAuth 客户端凭据配置/访问 Bitbucket 服务器 REST API

Question

我不明白如何使用客户端凭据授予类型生成用于 Bitbucket 服务器 REST API 的密钥。例如：

$ curl -X POST -u "client_id:secret" https://example.org/site/oauth2/access_token -d grant_type=client_credentials

这是在“应用程序链接”区域中创建的吗？如何指定要授权的用户？

Answer 1

您在问题中陈述的 url 看起来更像 Bitbucket Cloud 版本一。 Bitbucket Server 的 OAuth 过程。所有 Atlassian Server 产品看起来都有些不同。

已经有一些关于此的文档以及类似的操作方法：

• https://developer.atlassian.com/server/jira/platform/oauth/
• https://medium.com/mibexsoftware/how-to-use-oauth-with-atlassian-products-c0f357ae91eb

但总的来说，您已经说明了正确的术语：应用程序链接。 是的，您可以在那里创建和配置应用程序链接，然后使用 OAuth1 进行身份验证。在配置期间，您可以指定使用者密钥和使用者密码。此外，私钥/公钥对是必需的，您需要在配置期间提供公共部分。 有一些不同类型的身份验证：

• 带有后备用户的 2-legged OAuth
• 带有模拟的 2-legged OAuth
• 通过实际用户的许可进行模拟的三足 OAuth

这里还有更多关于不同类型的文章：https://confluence.atlassian.com/applinks/oauth-security-for-application-links-774045732.html