谁能解释为什么我们需要在声纳波贝中生成令牌?它的强制性与否?如果它是强制性的,您能解释为什么吗?
先感谢
答案 0 :(得分:0)
令牌使您(实际上是扫描器引擎)可以连接到SonarQube服务器,而不必透露任何用户凭据。如果将SonarQube绑定到外部身份验证源(Active Directory,LDAP,OAuth),则令牌会阻止您在该身份验证源中创建通用用户和/或显示身份验证详细信息。
使用令牌访问也仅限于特定项目,因此令牌泄漏会阻止对其他项目的影响,而用户名和密码的泄漏可能不会。
连接到非本地(即不在环回网络上)SonarQube实例时,需要令牌。