Дженкинс: Ошибка 403 В запрос не была добавлена ​​допустимая крошка: Из TFS

Question

У меня есть сборка TFS, которая использует служебное соединение с Jenkins, которое содержит имя пользователя и пароль (это соединение работает, когда я тестирую его из TFS). Сама сборка использует задачу «Задание в очереди Jenkins», где я предоставляю имя задания и любые параметры, которые могут ему понадобиться. До недавнего времени это работало нормально, когда Дженкинс сейчас возвращается:

Error 403 No valid crumb was included in the request</title>\n</head>\n<body><h2>HTTP ERROR 403 No valid crumb was included in the request

Похоже, что соединение работает, и я не вижу способа предоставить эту крошку?

Answer 1

У нас была похожая проблема после обновления с 2.94 до 2.201.

С https://support.cloudbees.com/hc/en-us/articles/219257077-CSRF-Protection-Explained:

Если вы аутентифицируете свои вызовы API с помощью имени пользователя и токена пользовательского API, то крошка не требуется от Jenkins 2.96

Наше решение было:
1. Администратору Jenkins пришлось сгенерировать токен API для пользователя в TFS;
2. Затем кто-то с достаточными разрешениями для конечных точек служб TFS должен был заменить этот пароль пользователя. с токеном API (рисунок 9 здесь ).

Answer 2

Ваша проблема может быть вызвана CSRF-защитой на сервере Jenkins. Вы можете попробовать решение в случае, если Jenkins 2.192: ошибка HTTP 403: в запрос не была включена допустимая крошка :

1. Установите плагин Strict Crumb Issuer (https://plugins.jenkins.io/strict-crumb-issuer/)
2. Включите этот плагин и снимите флажок «Проверить идентификатор сеанса» из его конфигурации (в разделе «Настройка глобальной безопасности Jenkins»)