我在本地部署中測試sonarqube web api。爲了執行身份驗證,我在安全性首選項中啓用了「強制用戶身份驗證」,並在sonar.properties文件中更改了sonar.web.sso.enable=true
。Sonarqube API使用HTTPHeader中的任何隨機值「X-Forwarded-Login」
啓用後,我爲管理員用戶創建了一個授權令牌,併爲網絡API中的HTTPHeader
「X-Forwarded-Login
」添加了相同的令牌。但是當測試時,聲納服務器返回任何設置爲「X-Forwarded-Login
」標頭的隨機值的響應。
我的需求是僅返回有效authtoken的響應。
如何僅使用有效的驗證令牌進行驗證?我正在測試版本6.4。
做你的請求成功,如果你不設置「X - 轉發,登錄」 http頭呢? – slartidan
否。如果我沒有設置標題,則請求失敗。 –