python-jira无需密码即可登录？有没有可能创建加密令牌并用来代替密码？

Question

下面是使用用户名和密码登录jira的python测试代码，运行良好。

from jira import JIRA

jira = JIRA('http://xxx')
jira = JIRA(basic_auth=('username','password'),options={'server': 'http://xxx'})

issue = jira.issue('XXXX-762')

print "For task", issue,", summary is-", issue.fields.summary

现在我需要不使用密码登录jira。有人能帮上忙吗？

这样做的目的是隐藏通用脚本中的密码，并使脚本独立于jira密码过期。

使用的Jira版本: JIRA v7.5.2

谢谢。

Answer 1

如果我没理解错的话，你想在脚本中混淆密码？如果是这样的话，这并不是JIRA/python的问题。最简单的方法是预先对密码进行base64编码，然后直接使用：

jira = JIRA(basic_auth=('username',base64.b64decode("<encrypted_password")),options={'server': 'http://xxx'})

当然，这并不能完全保护你，但至少让它变得不那么明显。

Answer 2

您可以与您的Jira管理员合作，为您的脚本设置OAuth进行身份验证，而不是基本身份验证，这将消除对密码的需要。它需要相当多的设置才能使其工作，但最终将满足您的需求。

以下是来自Atlassian的关于整个过程如何工作的概述：https://developer.atlassian.com/cloud/jira/platform/jira-rest-api-oauth-authentication/

下面是一个指向Atlassian存储库的链接，其中包含一个用Python语言编写的示例：https://bitbucket.org/atlassian_tutorial/atlassian-oauth-examples/overview，其中包含设置OAuth的示例

Answer 3

我只是在一个环境变量中设置了密码，并让脚本读取它。

from jira import JIRA

jira_user = os.environ.get("JIRA_USERNAME", None)
jira_password = os.environ.get("JIRA_PASSWORD", None)
jira_server = {'server': "https://jiraserver.url"}
jira = JIRA(options=jira_server, basic_auth=(jira_user, jira_password))