我写了一个get的接口，来查询这个用户下面都有哪些任务，接口权限也在common_model里放开了，之前都是可以使用的，但是今天下午突然在调用时返回302，并且重定向到了project_create页面，今天上午还是可以打开的，也没有改动过代码，请问这是什么问题呢？

我写了一个golang的自动创建bug的实现.
https://github.com/kai1987/zentao-api

1.获取sessionId 操作成功
{"status":"success","data":"{\"title\":\"\",\"sessionName\":\"sid\",\"sessionID\":\"u8ptiqjrsgqvh14hnnchdnqsh6\",\"rand\":4059}","md5":"a9e250d4180369af70f2e7de4979275b"}
2.登录
通过RestTemplate调用登录接口，返回的结果是这样的
<200 OK,{"status":"success","data":"{\"title\":\"\\u7528\\u6237\\u767b\\u5f55\",\"noGDLib\":\"\\u8bf7\\u7528\\u624b\\u673a\\u6d4f\\u89c8\\u5668\\u8bbf\\u95ee\\uff1a<strong>http:\\\/\\\/121.201.78.10\\\/zentao\\\/<\\\/strong>\",\"referer\":\"\",\"s\":\"\",\"keepLogin\":\"off\"}","md5":"bd91a5672b09a5bff3af4a52d0d893a0"},{Date=[Thu, 11 Jun 2020 07:05:28 GMT], Server=[Apache], Set-Cookie=[lang=zh-cn; expires=Sat, 11-Jul-2020 07:05:28 GMT; path=/zentao/, theme=default; expires=Sat, 11-Jul-2020 07:05:28 GMT; path=/zentao/, sid=u8ptiqjrsgqvh14hnnchdnqsh6; path=/], Expires=[Thu, 19 Nov 1981 08:52:00 GMT], Cache-Control=[private], Pragma=[no-cache], Vary=[Accept-Encoding], Content-Length=[312], Keep-Alive=[timeout=5, max=99], Connection=[Keep-Alive], Content-Type=[text/html; Language=UTF-8]}>
3.后续调用其它接口，返回的结果是这样的
{"status":"success","data":"{\"title\":\"\\u7528\\u6237\\u767b\\u5f55\",\"noGDLib\":\"\\u8bf7\\u7528\\u624b\\u673a\\u6d4f\\u89c8\\u5668\\u8bbf\\u95ee\\uff1a<strong>http:\\\/\\\/121.201.78.10\\\/zentao\\\/<\\\/strong>\",\"referer\":\"\\\/zentao\\\/bug-browse-15.json\",\"s\":\"\",\"keepLogin\":\"off\"}","md5":"19b4620fb3942bfe4cfa2b9b71d7b626"}
这应该是登录失败了吧？

我有个疑惑，没有登录，为什么能取到有效的session呢？取session时应该会做authorize吧？

我调用自己写的接口 就跳到 <html>
<meta charset='utf-8' />
<style>
body {
background: white
}
</style>
<script>
self.location='/index.php?m=user&f=deny&t=json&module=story&method=getstroybyid';

</script>

安装了gd库还是这样保存
{"title":"\u7528\u6237\u767b\u5f55","noGDLib":"\u8bf7\u7528\u624b\u673a\u6d4f\u89c8\u5668\u8bbf\u95ee\uff1a<strong>http:\/

我在后台调用api-getsessionid.json接口获取session时，第一次调用成功后，再调一次接口就会失败，过一段时间再调，又会成功，这是为什么？
代码如下：
my $Response = $UA->get( 'http://pms.zentao.net/api-getSessionid.json', [ 'param' => '' ] );

$postdata=array("account"=>$account, "password"=>md5($password));
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, 'http://域名/zentao/index.php?m=user&f=login&t=json&$sessionName=$sessionID');
curl_setopt ($ch, CURLOPT_HEADER, false);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, $postdata);
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
$file_contents = curl_exec($ch);
curl_close($ch);
哪里不对呢？为什么$file_contents一直返回NULL？

C# 用WebClient 调用user-login.json 返回 {"status":"success","data":"{\"title\":\"\\u7528\\u6237\\u767b\\u5f55\",\"noGDLib\":\"\\u8bf7\\u7528\\u624b\\u673a\\u6d4f\\u89c8\\u5668\\u8bbf\\u95ee\\uff1a<strong>http:\\\/\\\/192.168.175.117:888\\\/zentao\\\/<\\\/strong>\",\"referer\":\"\",\"s\":\"31c441a16ff26bd007fc01a7d3d422ea\",\"keepLogin\":\"off\",\"pager\":null}","md5":"98def6cf4866d8a4d53b55e1e66602a0"}

noGDLib？！

春哥，我想通过接口在另一个系统获取禅道数据库中的信息，但是需要登录验证才可以，有没有什么方法能够绕过身份验证这个部分呢？我试了一下api-getSession是可以再不登录的情况下获取到数据的，它是怎么开放的呢？谢谢！