Токены позволяют вам (на самом деле ядро сканера) подключаться к серверу SonarQube без необходимости раскрывать какие-либо учетные данные пользователя.Если вы привязываете SonarQube к внешнему источнику аутентификации (Active Directory, LDAP, OAuth), тогда токен не позволяет вам создавать универсального пользователя в этом источнике аутентификации и / или получать подробности аутентификации.
С токеном доступтакже ограничен конкретным проектом, поэтому утечка токена предотвращает влияние на другие проекты, чего не может быть утечка имени пользователя и пароля.
Токены требуются при подключении к нелокальному (т.е.петлевая сеть) Экземпляр SonarQube.