开源版20.8,postman调用内置接口获取值失败

回贴
回帖数 11
阅读数 364
发表时间 2024-11-20 16:36:06
🛵
自信的长颈鹿 楼主

开源版20.8,postman调用内置接口,使用接口api获取到的sessionid,后续项目列表获取失败,但是使用已部署页面中cookie的值时,却可以正常获取。网站中的sessionid和json接口获取的有什么区别吗,如何修改

具体步骤如下:

获取sessionid:

f_f18bac7f01573d0801473bb1e889c6a4&t=png

登陆:

f_4ffa06d18f16ce566e23fd35aafce368&t=png

调用项目列表内置接口:

直接使用api-getsessionid.json的sessionid,获取项目列表错误,提示修改密码(已知当前登陆用户密码为强密码,接口错误均会返回302重定向到修改密码)

f_9d876b69127f28b155830273775e51c9&t=png

但是当调用浏览器里的zantaosid时,

f_50575d453246503ec047809c2f74f6a4&t=png

仅需将zantaosid修改成浏览器中的sid,就可以正常获得项目列表值

f_1266884b9714aa5798a62b6042de26f6&t=png

2024-11-20 17:47:48 自信的长颈鹿 最后编辑
10个回复
🚢
王林 沙发

1、确认下postman和页面上操作的是同一个用户吗?

2、postman中是有cookie缓存的,可以清一下postman的缓存,然后在重新获取sessionid验证登录试一下

3、在禅道页面后台-系统设置-安全里,看下用户设置的密码是否满足安全验证规则?

2024-11-20 17:13:53 王林 回帖
🛵
自信的长颈鹿 板凳 回复#1

1.postman与页面操作为同一个用户

2.已尝试清空postman的cookie缓存,依然还是以上的现象

3.密码确认符合安全认证,密码安全为强密码,“修改弱口令密码”也确认为“不强制修改密码”

2024-11-20 17:44:14 自信的长颈鹿 回帖
🚢
王林 #3

方便添加QQ1455720938 我们跟踪看下吗

2024-11-21 08:40:52 王林 回帖
🛵
自信的长颈鹿 #4

使用api.php/v1/tokens获取的token值代替api-getsessionid.json的session以后,禅道所部署的235服务器可以正常获取数据了,但是在第三方的项目localhost本地调取同一项目接口时,获取的项目列表projectStats确是空数组,(两者为同一个登陆用户,cookie缓存清空重新获取过,依然为上述的现象),这种一般是什么原因

本地:

f_13e93de8c63a735be5303a7a2c99bd0b&t=png

235:

f_abde68a439f46cb38fb0c55779cecd19&t=png

2024-11-22 13:51:13 自信的长颈鹿 回帖
🚢
王林 #5

是不是部署了两套禅道?一套是235服务器上可以正常调用接口了?

另一套部署在第三方应用的服务器上,然后应用通过localhost调用接口吗?

确认下两套禅道的数据一致么?

可以登录下第三方应用服务器上安装的禅道,获取的数据是否存在

2024-11-22 13:55:57 王林 回帖
🛵
自信的长颈鹿 #6 回复#5

只配置了一套禅道系统,调用235服务器可以正常返回对应的数据,localhost为本地vue项目启动时的地址,主要通过配置跨域访问235服务器,另外localhost访问组织成员,迭代中的任务列表等可正常返回,但是在产品/项目/执行列表时projectStats返回空数组,以及任务详情时返回“无权访问该迭代!

f_8c53f1c23cbfd9fb6f4eefed15ad8d7f&t=png

2024-11-22 14:30:43 自信的长颈鹿 回帖
🚢
王林 #7

应用项目通过跨域方式调用禅道接口,url中也不应该使用localhost呢。localhost代表方式本机地址

通过实际IP可以调用到服务器接口是正常的,使用IP进行调用就可以的。

2024-11-22 14:44:34 王林 回帖
🛵
自信的长颈鹿 #8 回复#7

应该不是因为这个,这个项目在18版本那会儿就可以运行了,现在升级到20.8之后才报错,在项目启动后,项目的接口调用前缀localhost地址是默认必有的,然后跨域配置将所有以/api 开头的请求代理访问到 http://10.127.0.235:8090,并且在请求中去掉 /api的前缀,比如http://localhost:8080/api/zentao/my-team.json?zentaosid=xxxxx是可以正常返回禅道系统数据,只有个别的项目/执行列表中返回200但是项目列表为空数组

2024-11-22 16:33:25 自信的长颈鹿 回帖
🚢
王林 #9

咱们看下QQ私聊窗口,我们跟踪看下呢

2024-11-22 16:55:55 王林 回帖
🐫
李同学 #10

您好,最近也在做二次开发类似面板+bi这种的整理数据做成表,/zentao/api-getsessionid.json拿到的sessionid有效期时长是多久,如果过期了有没有刷新

2024-12-11 11:36:07 李同学 回帖
联系人
杨苗/高级客户经理
电话(微信)
13165050229
QQ号码
2692096539
联系邮箱
yangmiao@chandao.com
返回顶部
杨苗
高级客户经理
13165050229
2692096539
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。