【问题标题】:Jenkins : Error 403 No valid crumb was included in the request : From TFS詹金斯:错误 403 请求中没有包含有效的碎屑:来自 TFS
【发布时间】:2020-03-27 20:31:11
【问题描述】:

我有一个 TFS 构建,它使用与 Jenkins 的服务连接,其中包含用户名和密码(当我从 TFS 测试它时,该连接似乎正在工作)。 构建本身使用“Jenkins 队列作业”任务,我在其中提供作业名称和它可能需要的任何参数。 直到最近,当 Jenkins 回来时,这一切都很好:

Error 403 No valid crumb was included in the request</title>\n</head>\n<body><h2>HTTP ERROR 403 No valid crumb was included in the request

看起来连接正常,但我看不到任何可以提供该碎屑的方法?

【问题讨论】:

  • 您是否完成了 Jenkins 版本升级,您所说的“直到最近还运行良好”是什么意思?这是什么变化造成的?
  • 是的,看起来 Jenkins 是由管理它的团队更新的。到 2.228 版?

标签: jenkins tfs


【解决方案1】:

从 2.94 升级到 2.201 后,我们遇到了类似的问题。

来自https://support.cloudbees.com/hc/en-us/articles/219257077-CSRF-Protection-Explained

如果您使用用户名和用户 API 对 API 调用进行身份验证 令牌,那么 Jenkins 2.96 不需要碎屑

我们的解决方案是:
1. Jenkins 管理员必须在 TFS 中为用户生成 API 令牌;
2. 然后,对 TFS 服务端点有足够权限的人必须将此用户密码替换为 API 令牌(图 9 here)。

【讨论】:

【解决方案2】:

您的问题可能是由 Jenkins 服务器中的 CSRF protection 引起的。万一Jenkins 2.192: HTTP Error 403: No valid crumb was included in the request

  1. 安装 Strict Crumb Issuer 插件 (https://plugins.jenkins.io/strict-crumb-issuer/)
  2. 启用此插件并从其配置中取消选中“检查会话 ID”(在 Jenkins 下配置全局安全性)

【讨论】:

    猜你喜欢
    • 2021-05-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-04-03
    • 1970-01-01
    • 2017-10-19
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多