OAuth-Zugriffs-Token anzeigen und widerrufen
OAuth-Zugriffs-Token (OAuth Access Tokens) ermöglichen es Ihnen, ein Confluence Gadget auf einer externen Website oder Web-Applikation (auch "Consumer" genannt) zu benutzen und diesen Gadgets Zugriff auf Confluence Daten zu geben, die eigentlich auf Ihr Confluence Nutzer Account beschränkt sind oder als vertraulich angesehen werden.
OAuth-Zugriffs-Token werden nur in Ihrem Nutzer Profil erscheinen, wenn diese Voraussetzungen erfüllt sind:
- Ihr Confluence Admin hat eine OAuth-Beziehung zwischen Ihrer Confluence Instanz und dem Consumer (externe Website oder Applikation) hergestellt.
Mehr Information dazu gibt es für Confluence Admins auf dieser Seite: Configuring OAuth. - Sie haben auf ein Confluence Gadget auf dem Consumer zugegriffen und haben die folgenden Schritte ausgeführt:
a. Sie haben sich über das Gadget in Ihrem Confluence Nutzer Account eingeloggt und dann
b. auf den "Approve Access" Button geklickt, um dem Gadget Zugriff auf die Daten zu geben, die für Ihren Confluence Nutzer Account als vertraulich angesehen werden.
Confluence schickt nun einen OAuth-Zugriffs-Token an den Consumer, welcher nur für dieses Gadget gültig ist. Sie können die Details dieses Zugriffs-Tokens auf Ihrem Confluence Nutzer
Account einsehen.
Ein OAuth-Zugriffs-Token verhält sich wie ein "Schlüssel". Solange der Consumer diesen Access Token besitzt, haben das Confluence Gadget und der Consumer Zugriff zu den Confluence Daten, die beides, öffentlich sind und auch vertraulich für Ihren Confluence Nutzer Account. Als Confluence Nutzer können Sie diesen Zugriff jederzeit widerrufen. Zusätzlich dazu verfallen alle Zugriff-Token nach sieben Tagen. Sobald der Zugriff-Token widerrufen wurde oder verfallen ist, hat das Confluence Gadget nur noch Zugriff auf öffentlich zur Verfügung stehende Confluence Daten.
Ihre OAuth-Zugriffs-Token anzeigen
Um alle Ihre OAuth-Zugriffs-Token Ihres Confluence Nutzer Accounts anzusehen:
Klicken Sie oben rechts im Menü auf Ihr Profilbild und dann auf Profil. Wählen Sie Einstellungen aus.
- Klicken Sie links in der Randleiste auf OAuth-Zugriffstoken anzeigen.
Sie sehen etwa so eine Anzeige:
Beispiel einer englischen Instanz mit einem gültigen Token:
OAuth-Zugriffs-Token Details
Ihre vorhandenen OAuth-Zugriffs-Token werden in tabellarischer Form dargestellt. Jeder Token wird in einer separaten Zeile angezeigt und die Details in einer separaten Spalte.
Spalte | Beschreibung |
|---|---|
Consumer | Das ist der Name des Confluence Gadgets, welches zum Consumer hinzugefügt wurde. |
Consumer Description | Eine Beschreibung der Applikation des Consumers. Diese Information wurde von den OAuth-Einstellungen des Consumers übernommen, als die OAuth Beziehung zwischen Confluence und dem Consumer hergestellt wurde. |
Issued On | Das Datum, an dem der OAuth-Zugriffs-Token an den Consumer von Confluence ausgestellt wurde. Dieses passiert sofort, wenn Sie den Zugriff des Gadgets auf Ihre Confluence Daten erlauben (also auf Ihr Confluence Nutzer Account). |
Expires On | Das Verfallsdatum des OAuth-Zugriffs-Tokens. Das sind sieben Tage nach dem Ausstellungsdatum des Tokens. Zu diesem Datum wird der Token automatisch von dieser Liste entfernt. |
Actions | Die Funktion, um den Zugriffs-Token zu widerrufen (siehe weiter unten). |
Ihre OAuth-Zugriffs-Token widerrufen
So widerrufen Sie Ihre OAuth-Zugriffs-Token:
- Lassen Sie sich, wie oben beschrieben, ihre OAuth-Zugriffs-Token Ihres Confluence Accounts anzeigen.
- Suchen Sie das Confluence Gadget, von dem Sie den OAuth-Zugriffs-Token widerrufen möchten und klicken Sie daneben auf Revoke OAuth Access Token.
Der Token des Gadgets ist somit widerrufen und das Gadget und der Consumer haben nur noch Zugriff auf öffentlich zugängliche Confluence Daten.