Spinnaker: 403 Pas de permis de mie a été inclus dans la demande

J'ai configuré jenkins dans spinnaker comme suit et l'installation de spinnaker pipeline.

 jenkins:
    # If you are integrating Jenkins, set its location here using the baseUrl
    # field and provide the username/password credentials.
    # You must also enable the "igor" service listed separately.
    #
    # If you have multiple jenkins servers, you will need to list
    # them in an igor-local.yml. See jenkins.masters in config/igor.yml.
    #
    # Note that jenkins is not installed with Spinnaker so you must obtain this
    # on your own if you are interested.
    enabled: ${services.igor.enabled:false}
    defaultMaster:
      name: default
      baseUrl: http://server:8080
      username: spinnaker
      password: password

Mais je vois d'erreur suivant lorsque vous essayez d'exécuter spinnaker pipeline.

Exception ( Start Jenkins Job ) 403 No valid crumb was included in the request

OriginalL'auteur Balkrishna | 2017-06-23

jenkins spinnaker

23

Pour résoudre ce problème j'ai décoché "Prévenir le Cross Site Request Forgery exploits" dans jenkins.com/configureSecurity la section et il a commencé à travailler.

il a travaillé pour moi comme un charme merci @Balkrishna
La désactivation de ce réduit la sécurité de votre installation de Jenkins, ne le faites pas aveuglément.
pourriez-vous suggérer une alternative qui permettrait de résoudre ce problème et de ne pas créer un risque de sécurité? @Yorik.sar

OriginalL'auteur Balkrishna
10

Miette n'est rien, mais l'accès à jeton. Ci-dessous est l'api pour obtenir la mie

https://jenkins.xxx.xxx.xxx/crumbIssuer/api/json
//remplacer par votre jenkins url et faire un appel à votre facteur ou le repos de l'api de l'appelant.

Cela va générer des sorties comme :
```
{
    "_class": "hudson.security.csrf.DefaultCrumbIssuer",
    "crumb": "ba4742b9d92606f4236456568a",
    "crumbRequestField": "Jenkins-Crumb"
}
```
Voici plus de détails et lien même:
Comment demander une Miette de l'émetteur pour jenkins
Jenkins page wiki :
https://wiki.jenkins-ci.org/display/jenkins/remote+accès+api

Si vous appelez de la même via rest-api appel, la caisse le lien ci-dessous où il est expliqué comment appeler repos appel à l'aide de jenkins-mie

https://blog.dahanne.net/2016/05/17/how-to-update-a-jenkins-job-posting-config-xml/

Exemple :
```
curl -X POST http://anthony:anthony@localhost:8080/jenkins/job/pof/config.xml --data-binary "@config.xml" -data ".crumb=6bbabc426436b72ec35e5ad4a4344687"
```
Fait que le travail ou vous êtes toujours face à des questions ?
Je suis en train de configurer ce avec spi. Demande Curl fonctionne mais sa ne fonctionne pas avec le spinnaker de configuration.
Accéder directement dans le navigateur pour /crumbIssuer/api/json m'a remis sur les rails.
Les requêtes HTTP GET à ce point de terminaison échouer avec une erreur 404 sur Jenkins 2.84.

OriginalL'auteur anshul Gupta
1

Enfin, ce post m'a aidé à en finir avec la mie de problème, mais encore la sécurisation de Jenkins d'attaque CSRF.

Solution pour les non-valide miette inclus dans le problème de la demande

Fondamentalement, nous avons besoin à première demande de mie avec authentification et puis le problème de POST appels d'api avec crumb comme un en-tête avec l'authentification de nouveau.

C'est la façon dont je l'ai fait,
```
curl -v -X GET http://jenkins-url:8080/crumbIssuer/api/json --user <username>:<password>
```
Réponse a été,
```
{
"_class":"hudson.security.csrf.DefaultCrumbIssuer",
"crumb":"0db38413bd7ec9e98974f5213f7ead8b",
"crumbRequestField":"Jenkins-Crumb"
}
```
Le POSTE de l'api au-dessus de la miette d'information.
```
curl -X POST http://jenkins-url:8080/job/<job-name>/build --user <username>:<password> -H 'Jenkins-Crumb: 0db38413bd7ec9e98974f5213f7ead8b'
```
OriginalL'auteur Santosh Kumar Arjunan

Vous devez vous connecter pour publier un commentaire.