Ich teste Sonarqube Web API in meiner lokalen Bereitstellung. Um die Authentifizierung zu erzwingen, habe ich in den Sicherheitseinstellungen die Option "Benutzerauthentifizierung erzwingen" aktiviert und in der Datei sonar.properties die Datei sonar.web.sso.enable=true
geändert.Sonarqube API arbeitet mit jedem beliebigen Wert im HTTPHeader "X-Forwarded-Login"
Nach der Aktivierung habe ich ein Authentifizierungs-Token für den Admin-Benutzer erstellt und das gleiche Token in HTTPHeader
"X-Forwarded-Login
" für die Web-API hinzugefügt. Aber wenn er getestet wird, gibt der Sonar-Server die Antwort für jeden zufälligen Wert zurück, der auf den Header "X-Forwarded-Login
" gesetzt ist.
Meine Notwendigkeit ist, Antwort nur mit gültigen Authtoken zurückgeben.
Wie validiere ich nur mit gültigen Auth-Tokens? Ich teste mit Version 6.4.
Sie Ihre Anfrage erfolgreich sein, wenn Sie die „X-Forwarded-Login“ http-Header überhaupt nicht festgelegt? – slartidan
Nein. Wenn ich den Header nicht setze, schlägt die Anfrage fehl. –