Authentifizierung

ConfluenceSynkMD unterstützt zwei Authentifizierungsmethoden für die Verbindung mit Confluence Cloud. Zugangsdaten können über Umgebungsvariablen oder CLI-Flags bereitgestellt werden.

---

Basic Auth (E-Mail + API-Token)

Dies ist die Standard- und empfohlene Methode.

Einrichtung

1. Gehen Sie zu Atlassian API-Token-Verwaltung
2. Klicken Sie auf API-Token erstellen
3. Geben Sie einen beschreibenden Namen ein (z.B. „ConfluenceSynkMD")
4. Kopieren Sie den Token

Konfiguration

Umgebungsvariablen

BashPowerShellCMD

export CONFLUENCE__AUTHMODE=Basic
export CONFLUENCE__USEREMAIL=ihre-email@example.com
export CONFLUENCE__APITOKEN=ihr-api-token

$env:CONFLUENCE__AUTHMODE = "Basic"
$env:CONFLUENCE__USEREMAIL = "ihre-email@example.com"
$env:CONFLUENCE__APITOKEN = "ihr-api-token"

set CONFLUENCE__AUTHMODE=Basic
set CONFLUENCE__USEREMAIL=ihre-email@example.com
set CONFLUENCE__APITOKEN=ihr-api-token

CLI-Flags

BashPowerShellCMD

--conf-auth-mode Basic \
--conf-user-email ihre-email@example.com \
--conf-api-token ihr-api-token

--conf-auth-mode Basic `
--conf-user-email ihre-email@example.com `
--conf-api-token ihr-api-token

--conf-auth-mode Basic ^
--conf-user-email ihre-email@example.com ^
--conf-api-token ihr-api-token

Docker (-e)

BashPowerShellCMD

docker run --rm -it \
  -e CONFLUENCE__AUTHMODE=Basic \
  -e CONFLUENCE__USEREMAIL=ihre-email@example.com \
  -e CONFLUENCE__APITOKEN=ihr-api-token \
  ...

docker run --rm -it `
  -e CONFLUENCE__AUTHMODE=Basic `
  -e CONFLUENCE__USEREMAIL=ihre-email@example.com `
  -e CONFLUENCE__APITOKEN=ihr-api-token `
  ...

docker run --rm -it ^
  -e CONFLUENCE__AUTHMODE=Basic ^
  -e CONFLUENCE__USEREMAIL=ihre-email@example.com ^
  -e CONFLUENCE__APITOKEN=ihr-api-token ^
  ...

Tip

API-Tokens erben die Berechtigungen des Atlassian-Accounts. Stellen Sie sicher, dass der Account Lese-/Schreibzugriff auf die Ziel-Spaces hat.

---

Bearer Auth (OAuth 2.0)

Verwenden Sie OAuth 2.0 für automatisierte/Service-Account-Zugriffe.

Einrichtung

1. OAuth 2.0 App erstellen unter developer.atlassian.com
2. Erforderliche Scopes konfigurieren:
   • read:confluence-content.all
   • write:confluence-content
   • read:confluence-space.summary
3. OAuth 2.0 3LO-Flow durchführen

Konfiguration

Umgebungsvariablen

BashPowerShellCMD

export CONFLUENCE__AUTHMODE=Bearer
export CONFLUENCE__BEARERTOKEN=ihr-oauth2-bearer-token

$env:CONFLUENCE__AUTHMODE = "Bearer"
$env:CONFLUENCE__BEARERTOKEN = "ihr-oauth2-bearer-token"

set CONFLUENCE__AUTHMODE=Bearer
set CONFLUENCE__BEARERTOKEN=ihr-oauth2-bearer-token

CLI-Flags

BashPowerShellCMD

--conf-auth-mode Bearer \
--conf-bearer-token ihr-oauth2-bearer-token

--conf-auth-mode Bearer `
--conf-bearer-token ihr-oauth2-bearer-token

--conf-auth-mode Bearer ^
--conf-bearer-token ihr-oauth2-bearer-token

Docker (-e)

BashPowerShellCMD

docker run --rm -it \
  -e CONFLUENCE__AUTHMODE=Bearer \
  -e CONFLUENCE__BEARERTOKEN=ihr-oauth2-bearer-token \
  ...

docker run --rm -it `
  -e CONFLUENCE__AUTHMODE=Bearer `
  -e CONFLUENCE__BEARERTOKEN=ihr-oauth2-bearer-token `
  ...

docker run --rm -it ^
  -e CONFLUENCE__AUTHMODE=Bearer ^
  -e CONFLUENCE__BEARERTOKEN=ihr-oauth2-bearer-token ^
  ...

Token-Ablauf

OAuth 2.0 Access Tokens laufen typischerweise nach 1 Stunde ab. Implementieren Sie Token-Refresh-Logik in Ihrer CI/CD-Pipeline.

---

Auswahl der richtigen Methode

Methode	Anwendungsfall	Vorteile	Nachteile
Basic Auth	Interaktive Nutzung, einfache CI	Einfach einzurichten, stabile Tokens	An persönlichen Account gebunden
Bearer Auth	Service-Accounts, automatisierte Pipelines	Feingranulare Scopes, kein persönlicher Account	Tokens laufen ab, komplexere Einrichtung

---

Sicherheitsempfehlungen

• CI/CD-Geheimvariablen verwenden (nicht hartcodiert)
• Zugangsdaten über Umgebungsvariablen oder CLI-Flags übergeben
• API-Tokens regelmäßig rotieren
• Tokens niemals in der Versionsverwaltung committen
• Tokens niemals in Docker-Images einbetten