[SKBS][Atlassian] Confluence, JIRA API 연동 - 2 | 업무 자료 정리 블로그

References

Attlassian OAuth 2.0 (3LO) apps
Postman Collection (Atlassian Confluence Cloud | Postman API Network)

📌 결론

Authorization Code Type + Refresh Code Type

Atlassian 에서 Authorization Code 타입 만 지원, Access Token 을 Refresh 해서 사용

💡 OAuth2.0 연동 분석

✔️ Authorization Code Workflow

Authorization Code Flow (Auth Server : Atlassian - 3rd parth app : webMethods)

Callback URL = authorization code 를 리턴 받아 getToken 호출을 요청 할 IS 서비스의 호출 URL.

해당 Callback URL 은 Atlassian App에서 설정해야 한다.

✅ STEP 1. GET Auth Code

[GET] https://auth.atlassian.com/authorize?

Request Parameter	Value
audience	api.atlassian.com
client_id	"YOUR_CLIENT_ID", iPaOgsUv9ArBZJOlvSHxvXXCUdfe2MjB
scope	각 Scope는 공백으로 구분 , OAuth 2.0 (3LO) 및 Forge 응용 프로그램에 대한 Jira 범위 (atlassian.com) → Scope 확인 필요
redirect_uri	https://YOUR_APP_CALLBACK_URL , API Server 에서 Response (auth code) 를 받아 Access Token 요청 (IS Service)
state	(보안) → 선택 사항일 것으로 예상, 확인 필요
response_type	code
prompt	consent

Scope 참고

✅ STEP 2. GET Access Token

[POST] https://auth.atlassian.com/oauth/token

Request Header	Value
Content-type	aplication/json

Request Body (JSON)	Value
grant_type	authorization_code
client_id	"YOUR_CLIENT_ID", iPaOgsUv9ArBZJOlvSHxvXXCUdfe2MjB
client_secret	"YOUR_CLIENT_SECRET", ATOAkV2IyW2fOoXoMz-iXwBkr1qtOjDARUoCejkaQPWPQwlZJrFSp1_GVH6JwdHSE7A972DD482C
code	"YOUR_AUTHORIZATION_CODE" , STEP 1. Response
redirect_uri	"https://YOUR_APP_CALLBACK_URL" , Access Token 처리 할 IS Service

Request Body Example

Content-Type : application/json

{  


"grant_type": "authorization_code",  


"client_id": "YOUR_CLIENT_ID",  


"client_secret": "YOUR_CLIENT_SECRET",  


"code": "YOUR_AUTHORIZATION_CODE",  


"redirect_uri": "[https://YOUR_APP_CALLBACK_URL"](https://your_app_callback_url%22/)


}

❓ POSTMAN 테스트 (Authorization Code 타입)

OAuth2.0 호출 시도 시 Atlassian 계정 정보 (앱 관리자) 필요
[의문점] Redirect URL 을 dev-skbioscience.com = Gateway 9072 로그인 화면으로 설정

Redirect 는 Gateway 로 가야 하지만 화면은 Atlassian 화면이 호출 됨 😒
/authorize 호출 시 302 세 번 → 자동으로 Callback URL (Redirect URL) 을 헬스체크 하여 Atlassian Auth 화면으로 Redirect 하는 듯 함.
context 값이 무엇을 의미하는지는 모르겠음 context (JWT 토큰) 값만 동일하면 (표준에 맞지 않는 방식인 듯 함, 확인 필요..)

POSTMAN 설정 1

POSTMAN 설정 2

Configure Options	Value
Auth URL	https://auth.atlassian.com/authorize? 또는 ?promt=consent&
Access Token URL	https://auth.atlassian.com/oauth/token
Client ID	iPaOgsUv9ArBZJOlvSHxvXXCUdfe2MjB
Client Secret	ATOAkV2IyW2fOoXoMz-iXwBkr1qtOjDARUoCejkaQPWPQwlZJrFSp1_GVH6JwdHSE7A972DD482C
Scope	read:me read:account read:confluence-space.summary read:confluence-props read:confluence-content.all read:confluence-content.summary read:confluence-content.permission read:confluence-user read:content:confluence read:content-details:confluence read:space-details:confluence read:comment:confluence read:user:confluence read:space:confluence read:jira-work read:jira-user read:avatar:jira read:project.avatar:jira read:dashboard:jira read:issue:jira read:issue-meta:jira read:comment:jira read:field:jira read:issue-details:jira read:issue-type:jira report:personal-data offline_access
(’offline_access’ Scope 를 추가해서 호출해야 Refresh Token 응답)
Audience	api.atlassian.com

Atlassian 앱 화면 (Callback URL 은 Gateway로 되어있으나 이쪽으로 호출 됨)

발급 된 Access Token 과 Refresh Token

OAuth 2.0 (Authorization Code) 전체 호출 Console 화면 (context 확인..)

✅ STEP 3. 사이트의 클라우드 ID 가져오기

[GET] https://api.atlassian.com/oauth/token/accessible-resources

Request Header	Value
Authorization	Bearer {Access_Token}
Accept	application/json

→ Response 의 id = cloud id 값 → API 호출 Endpoint 설정에 사용

✅ STEP 4. Refresh Token

[POST] https://auth.atlassian.com/oauth/token

Request Body (JSON)	Value
grant_type	refresh_token
client_id	"YOUR_CLIENT_ID", iPaOgsUv9ArBZJOlvSHxvXXCUdfe2MjB
client_secret	"YOUR_CLIENT_SECRET", ATOAkV2IyW2fOoXoMz-iXwBkr1qtOjDARUoCejkaQPWPQwlZJrFSp1_GVH6JwdHSE7A972DD482C
access_token	"발급 받은 Access Token"
refresh_token	"발급 받은 Refresh Token"