安全令牌API要求提供基本身份验证。我正在使用SSO来登录用户。
这是API:https://rally1.rallydev.com/slm/webservice/v2.0/security/authorize
doc:https://rally1.rallydev.com/slm/doc/webservice/authentication.jsp
在使用基于SAML的SSO身份验证的环境中,如何获取安全令牌以创建/更新资源?没有安全令牌,我所有的呼叫都会收到"Not authorized to perform action: Invalid key"错误。
注意:我有一个有效的cookie,我使用https://sso.rallydev.com/sp/startsso.ping?partneridpid=sso.company.com&targetResource=https://us1.rallydev.com/slm/j_sso_security_check?noredirect = true
我不确定您是否可以通过SSO进行此操作 - 端点只能与基本auth一起使用,我很确定。您可以使用API密钥吗?这些天这是外部集成的首选方法 - 尤其是在SSO环境中。使用API键,您不必担心CSRF验证和随后的无效密钥错误。
另外,您是否正在使用我们的内置REST工具包?他们中的大多数支持API键,即将开箱即用(Java,.net,Node ...)