Atlassian S2S Authentication Protocol که با نام ASAP هم شناخته میشود، یک روش احراز هویت مبتنی بر JWT Bearer Token است. در این روش، سرور API میتواند درخواستهای ارسالشده از یک کلاینت یا سرویس دیگر را با JWT امضاشده اعتبارسنجی کند.
راهاندازی ASAP در Postman #
- درخواست موردنظر را باز کنید و وارد تب Authorization شوید.
- از فهرست Type گزینه ASAP (Atlassian) را انتخاب کنید.
- فیلدهای لازم را تکمیل کنید. بعضی تنظیمات اختیاری هستند و Postman تلاش میکند در صورت نیاز مقدارهای مناسب را تولید کند.
پارامترهای اصلی ASAP #
- Algorithm: الگوریتم نامتقارن برای امضای JWT. گزینههای پشتیبانیشده شامل RS، PS و ES هستند.
- Issuer: Claim مربوط به سرویس صادرکننده JWT؛ همان سرویسی که Header و Payload را با کلید خصوصی خود امضا میکند.
- Audience: Claim مربوط به گیرنده موردنظر JWT.
- Key ID: شناسه کلید عمومی Issuer که برای بررسی Signature استفاده میشود.
- Private key: کلید خصوصی Issuer برای امضای JWT. میتوانید فایل PKCS #۸ یا Base64 DER را انتخاب کنید یا کلید را در کادر متنی وارد کنید.
پارامترهای اختیاری #
- Subject: کاربری که Token برای او صادر شده است. اگر وارد نشود، مقدار پیشفرض معمولا Issuer است.
- Additional claims: Claimهای اضافی که میخواهید در Payload بگذارید، با قالب JSON.
- Expiry: زمان انقضای JWT بر حسب ثانیه. مقدار پیشفرض
3600ثانیه، یعنی یک ساعت، است.
اگر Claimی را هم در فیلد اصلی وارد کنید و هم در Additional claims، مقدار موجود در Additional claims اولویت بیشتری خواهد داشت. برای مثال اگر Issuer را در فیلد Issuer وارد کنید و در JSON هم iss بدهید، مقدار iss استفاده میشود.
نکته امنیتی #
کلید خصوصی را در محیطهای اشتراکی بدون کنترل دسترسی ذخیره نکنید. اگر تیمی کار میکنید، دسترسی به کلید و درخواستهای دارای ASAP را محدود و قابل بازبینی نگه دارید.
منبع آموزشی: Postman Docs، بازنویسی و سادهسازیشده برای کاربران فارسیزبان.

