我有一个 bot 需要调用 JIRA API 来做一些自动化的工作，API 需要授权但 JIRA 没有 Access Token 机制，所以只能使用用户名密码。这种工作方式持续使用了好几个月，一直没问题，然而从今早发现 API 持续 403 了。

Response Headers 中多了两条

'x-seraph-loginreason': 'AUTHENTICATION_DENIED'
'x-authentication-denied-reason': 'CAPTCHA_CHALLENGE; login-url= xxxx'

官方解释 是持续登录失败多次就会触发这个问题，这时 REST 就不能再继续调用了，然而文档并没有提到这种问题如何解决。尽管如此，凭着瞎猫碰上死耗子的科研态度，我还是找到了一个解决的方式： 通过在 Web UI 登陆并登出直到登录时不再需要 CAPTCHA 验证。

至于为什么会突然报错目前还没找到答案，一个可能的原因是 IP 变动。