我正在构建一个使用 Jira REST API 的应用程序。该应用程序有自己的服务帐户,有自己的 jira 登录名,与任何个人帐户分开。
作为一次性设置步骤,我已作为服务帐户登录 Jira,并从此页面生成 API 令牌:https://id.atlassian.com/manage-profile/security/api-tokens。
最初一切正常。然而,随着时间的推移,应用程序开始在某些请求上收到 401 错误,尤其是在尝试访问最近创建的问题、史诗和冲刺时。一旦我以服务帐户手动重新登录 Jira,该应用程序似乎又开始工作了。
我目前的理论是,API 密钥只能访问拥有 API 密钥的帐户上次登录时存在的实体(问题、史诗、冲刺等)。因此,对于一个从未有人登录过的服务帐户,它会逐渐失去对最新数据的访问权限。
我的理论正确吗?如果是的话,有办法解决吗?我不想时不时地以服务帐户身份登录来“刷新”其访问权限。
我的理论正确吗?
听起来不太可能。
我在各种 Jira 实例中运行了许多服务帐户,用于与 REST API 交互,但它们从未有过这样的行为。每当我开始收到之前工作请求的随机 401 错误时,都是因为有人在项目/问题/董事会级别更改了该帐户的权限,而不了解其含义。
我倾向于使用另一个项目管理员/Jira 管理员帐户仔细查看受影响对象的权限,以减轻您对通过 UI 使用服务帐户在某种程度上是一种“重置”机制的担忧。