嗨,有人可以解释为什么我们需要在声纳库中生成令牌吗?它的强制性与否?如果它是强制性的,您能解释为什么吗?

时间:2019-03-06 09:55:24

标签: sonarqube

谁能解释为什么我们需要在声纳波贝中生成令牌?它的强制性与否?如果它是强制性的,您能解释为什么吗?

先感谢

1 个答案:

答案 0 :(得分:0)

令牌使您(实际上是扫描器引擎)可以连接到SonarQube服务器,而不必透露任何用户凭据。如果将SonarQube绑定到外部身份验证源(Active Directory,LDAP,OAuth),则令牌会阻止您在该身份验证源中创建通用用户和/或显示身份验证详细信息。

使用令牌访问也仅限于特定项目,因此令牌泄漏会阻止对其他项目的影响,而用户名和密码的泄漏可能不会。

连接到非本地(即不在环回网络上)SonarQube实例时,需要令牌。