2

安全令牌 API 要求进行基本身份验证。我正在使用 SSO 登录用户。

这是 API:https ://rally1.rallydev.com/slm/webservice/v2.0/security/authorize

文档:https ://rally1.rallydev.com/slm/doc/webservice/authentication.jsp

在使用基于 SAML 的 SSO 身份验证的环境中,如何获取用于创建/更新资源的安全令牌?如果没有安全令牌,我所有的电话都会收到"Not authorized to perform action: Invalid key"错误。

注意:我有一个使用https://sso.rallydev.com/sp/startSSO.ping?PartnerIdpId=sso.company.com&TargetResource=https://us1.rallydev.com/slm/j_sso_security_check?noRedirect收到的有效 cookie =真

4

1 回答 1

2

我不确定您是否可以通过 SSO 执行此操作 - 我很确定该端点仅适用于基本身份验证。您可以改用 API 密钥吗?这是当今外部集成的首选方法,尤其是在 SSO 环境中。使用 API 密钥,您无需担心 CSRF 验证和随后的无效密钥错误。

另外,您是否在使用我们的内置休息工具包之一?他们中的大多数都支持开箱即用的 api 密钥(java、.net、node 肯定......)

于 2017-02-28T15:20:39.793 回答