【发布时间】:2014-07-16 15:16:33
【问题描述】:
我有几个项目需要扫描并将其 fpr 文件上传到 360 服务器。项目的 pom 文件包括用于 maven 的 Fortify SCA 插件并使用相同的 authToken。 fpr文件上传成功了一段时间,但最近失败了。当我从命令行运行以下命令以尝试列出 authtoken 有权访问的项目时,我收到并“拒绝访问”:
fortifyclient listprojects –url <360_SERVER_URL> -authtoken <AUTH_TOKEN>
我知道在生成令牌期间可以使用 daysToLive 选项来指定令牌的有效天数。我想我读到默认值为 30 天。我想(并尝试过)使 daysToLive 变大,以避免需要不断生成新令牌并更新所有项目 pom 文件。所以我的问题是:
生成新的身份验证令牌时,daysToLive 选项是否有最大限制?
谢谢
【问题讨论】:
标签: fortify