0
我正在使用SonarQube(ver4.3.2),並且正在嘗試獲取API調用方用戶被允許查看的項目列表。我發現了一個下面的API,可以讓項目列表:如何只通過Web服務API獲取與用戶關聯的項目
http://nemo.sonarsource.org/api/resources
當我把這個API,然後我得到的所有SonarQube的項目雖然API調用者的用戶不具有對一些項目的眉毛許可。 API調用者用戶是指通過http基本認證授權的用戶。我只想獲取API調用者用戶可以看到的項目列表。
可能嗎?
問候,
邁克爾
謝謝你回答我的問題。我已經確認了您的指示,並且我意識到「/ api/resources」WS僅返回項目列表,當客戶端的Cookie不包含登錄cookie(即JSESSIONID)時,API調用方用戶可以瀏覽項目列表。另外,WS API在響應頭中返回Set-Cookie:JSESSIONID。當API客戶端在cookie中具有經過驗證的JSESSIONID時,SonarQube的WS將此cookie用於用戶身份驗證,但API客戶端在請求中具有授權標頭。因此,一旦使用授權標頭調用WS,其餘的WS調用將由cookie進行身份驗證。我的理解是正確的? – Michael 2014-11-05 06:12:53