Confluence REST API请求在不是管理员时以401错误结束

Confluence REST API request while not being admin ends in 401 error

本文关键字:错误 结束 管理员 API REST 请求 Confluence      更新时间:2023-09-26

我正在开发融合蓝图,用户可以在jira项目之间进行选择,并将它们用于特定的jira问题报告。

这两个实例彼此正确连接,我会得到结果,但前提是我以管理员身份登录。对于普通用户,我得到的是:

<status>
   <status-code>401</status-code>
   <message>This resource requires WebSudo.</message>
</status>

不幸的是,我必须从jira服务器获得信息,作为使用JavaScript的AJAX发布请求,这是我的代码:

function pickDate(e, state) {
    AJS.$('#spLebenStart').datePicker({
        overrideBrowserDefault: true
    });
    
    getJiraUrl();
}
function getJiraUrl(){
    var appUrl = AJS.contextPath() + "/rest/applinks/1.0/applicationlink/type/jira";
    
    $.ajax({
        type: 'GET',
        url: appUrl,
        data: {
            key: "value"
        }, 
        dataType: "xml",
        success: function (xml){
            jiraID = $(xml).find("id").text();
        },
        complete: function(){
            getJiraProjects(jiraID);
        },
        error: function() {
            alert("ERROR @ getJiraUrl");
        }
    });
}
function getJiraProjects(applicationId){
    var restUrl = AJS.contextPath() + "/rest/applinks/1.0/entities/"+applicationId+"?os_authType=any";
    
    $.ajax({
        type: 'GET',
        url: restUrl,
        data: {
            key: "value"
        },
        dataType: "xml",
        success: function (xml){
            jiraProjectKeys = [];
            $(xml).find("entity").each(function(){
                jiraProjectKeys.push({id: $(this).attr("key"), text: $(this).attr("name")});
            });
        },
        crossDomain: true,
        xhrFields: {
            withCredentials: true
        },
        error: function() {
            alert("ERROR @ getJiraProjects");
        },
        complete: function(){
            AJS.$('#spSelect').auiSelect2({
                placeholder: 'Projekt auswählen...',
                data:jiraProjectKeys,
                multiple: false
            });
        }
    });
}

我曾尝试在AJAX中使用基本身份验证的登录信息,但没有帮助。当然,我可以在代码中对id进行硬编码,但如果它被更改了呢?这不是最好的解决方案。我该如何处理websudo问题?

我是新来的(作为一名贡献者),所以请原谅我的新手失误。

看来访问/rest/applinks/1.0/applicationlink/type/jira确实需要管理员权限。但有一个未记录的(AFAIK)解决方法,我就是这样做的。

有一个名为Confluence JIRA Plugin的Atlassian插件。它与Confluence捆绑在一起(因此它应该可以在您的安装中使用)。它为您提供了一些很酷的功能,允许JIRA集成(例如JIRA和JIRA图表宏)。为了提供集成,它还向Confluence REST API添加了一些有用的端点(不需要管理员访问):

  1. /rest/jiraanywhere/1.0/servers/rest/jira-integration/1.0/servers以列出链接的JIRA服务器(包括应用程序id)
  2. /jira-integration/1.0/servers/{INSERT APPLINK ID HERE}/projects列出登录用户可用的JIRA项目

现在,按照你的要求,我会达到1。获取applink id,然后获取2。以获取项目列表。希望它适用于您的产品版本。

奖金-JIRA代理

另一个不错的端点是/plugins/servlet/applinks/proxy。它允许将简单的REST请求转发到链接的JIRA实例。例如,/plugins/servlet/applinks/proxy?appId={INSERT APPLINK ID HERE}&path=%2Frest%2Fapi%2F2%2Fsearch将调用JIRA的问题搜索REST端点,并列出用户可用的问题(如在JIRA搜索中)。我所说的"简单请求"是指当前版本中只支持GET和POST HTTP方法(POST仅限于application/xmlmultipart/form-data内容类型)。servlet同时支持查询字符串和HTTP头参数。查看插件源代码中servlet的来源以获取更多信息,因为我还没有找到任何在线文档。

使用这个servlet,您还可以通过请求/plugins/servlet/applinks/proxy?appId={INSERT APPLINK ID HERE}&path=%2Frest%2Fapi%2F2%2Fproject 来获得项目列表

Servlet在repo中的路径是confluence-jira-plugin/src/main/java/com/atlassian/confluence/plugins/jira/AppLinksProxyRequestServlet.java,但大多数重要内容都在其基类confluence-jira-plugin/src/main/java/com/atlassian/confluence/plugins/jira/AbstractProxyServlet.java

相关文章: