#c# #jenkins #single-sign-on #jenkins-plugins
#c# #Дженкинс #единый вход #дженкинс-плагины
Вопрос:
Я использую веб-запрос C #, который извлекает некоторые данные из Jenkins API (например, получение имен подчиненных устройств с помощью запроса на основе http://hostname:port/computer/api/xml?xpath=computerSet /)
До сих пор я использовал его, где я указывал имя пользователя и пароль для веб-запросов (при условии, что пользователи используют Jenkins со встроенным механизмом пользователей).
Теперь у меня есть пользователь Jenkins, который установил плагин OpenID с помощью единого входа (https://wiki.jenkins-ci.org/display/JENKINS/OpenID plugin ) и мне интересно, должен ли я отправить имя пользователя и пароль в веб-запросе (не работает), просто оставить его пустым или что-то еще?
Пожалуйста, посоветуйте
Ответ №1:
Вы можете использовать токен API, который находится на вашей личной странице в Jenkins.
Комментарии:
1. Спасибо. Как вы думаете, это сработает, если мой пользователь использует этот плагин учетных данных? wiki.jenkins-ci.org/display/JENKINS/Credentials Plugin
2. Этот плагин предназначен для исходящих запросов, ваш вопрос был для входящих запросов. Не совсем уверен, в чем заключается ваш вопрос.
3. Этот плагин учетных данных — единственный плагин, который я нашел (на сайте пользователя), который может быть связан с входом в систему единого входа. Как вы думаете, должен ли быть другой плагин, который разрешает входящие логины?
4. Я не видел ни одного, всегда используйте apiToken. Это проще и имеет разумные последствия для безопасности. Пароли, например, не задействованы. Только доступ Дженкинса открыт для лиц, имеющих доступ к скрипту.