Cómo obtener el token de API para Jenkins

Estoy tratando de usar la API rest de jenkins. En las instrucciones dice que necesito tener la clave api. He buscado en todas las páginas de configuración para encontrarlo. ¿Cómo obtengo la clave API para jenkins?

jenkins

— Luke101
fuente

Si desea lo mismo mediante programación, puede echar un vistazo a Recuperar mediante programación el token de API REST de Jenkins

— footyapps27 de

Respuestas:

139

Desde Jenkins 2.129, la configuración del token de API ha cambiado :

Ahora puede tener varios tokens y nombrarlos. Pueden revocarse individualmente.

Inicie sesión en Jenkins.
Haga clic en su nombre (esquina superior derecha).
Haga clic en Configurar (menú del lado izquierdo).
Use el botón "Agregar token nuevo" para generar uno nuevo y luego asígnele un nombre.
Debe copiar el token cuando lo genere, ya que no podrá verlo posteriormente.
Revoca las fichas antiguas cuando ya no las necesites.

Antes de Jenkins 2.129: muestre el token de API de la siguiente manera:

Inicie sesión en Jenkins.
Haga clic en su nombre (esquina superior derecha).
Haga clic en Configurar (menú del lado izquierdo).
Haga clic en Mostrar token de API .

Se revela el token de API.

Puede cambiar el token haciendo clic en el botón Cambiar token de API .

— Brian Walker
fuente

¿Hay alguna API para conseguir eso?

— Madhu Avinash

¿Caducará este token?

— ndh103

Show API Tokenya no es válido, parece.

— Saikat

@MadhuAvinash Vea mi respuesta a continuación

— RaGe

FYI. En Jenkins 2.150.1, el botón "Agregar nuevo token" no parece aparecer hasta que exista al menos un token. Consulte la respuesta de @ RaGe para saber cómo hacerlo sin la interfaz de usuario.

— m__

La forma sin interfaz de usuario de hacer esta publicación Jenkins 2.129 es:

curl 'https://<jenkinsURL>/me/descriptorByName/jenkins.security.ApiTokenProperty/generateNewToken' \
--data 'newTokenName=foo' \
--user username:Password

que devuelve:

{
  "status": "ok",
  "data": {
    "tokenName": "foo",
    "tokenUuid": "<uuid>",
    "tokenValue": "<redacted>"
  }
}

Pre Jenkins 2.129

curl http://<username>:<password>@<jenkins-url>/me/configure

— Rabia
fuente

Debe incluir la miga de CSRF ( wiki.jenkins.io/display/JENKINS/Remote+access+API ) en su solicitud de curl, de lo contrario fallará con 403: Forbidden.

— MKesper

¿Qué pasa si el nombre de usuario es name@domain.com, hemos habilitado el inicio de sesión único en el servidor jenkins

— SibiCoder

@SibiCoder Intente reemplazar '@' con '% 40'

— Tim Kist

Probado en Jenkins 2.225

Después de investigar durante varias horas pude encontrar la respuesta:

Se usa Api Token en lugar del token CSFR. Sin embargo, ¿qué sucede si desea realizar la autenticación desde cualquier otro cliente (POSTMAN, CLI. Curl, etc)?

Primero debe obtener un token CSFR y guardar la información en una cookie con --cookie-jar

SOLICITUD

curl -s --cookie-jar / tmp / cookies -u nombre de usuario: contraseña http: // localhost: 8080 / crumbIssuer / api / json

RESPUESTA

{"_class": "hudson.security.csrf.DefaultCrumbIssuer", "crumb": "bc92944100d12780cfc251c9255f3f323a475562b4ee0d8b9cc6e4121f50a450", "crumbRequestField": "}

Luego podemos leer la cookie --cookiey generar el nuevo token:

SOLICITUD

curl -X POST -H 'Jenkins-Crumb: your_crumb_token_generated_above' --cookie / tmp / cookies http: // localhost: 8080 / me / descriptorByName / jenkins.security.ApiTokenProperty / generateNewToken? newTokenName = \ your_token_name -u nombre de usuario: contraseña

RESPUESTA

{"status": "ok", "data": {"tokenName": "mi token de Android", "tokenUuid": "c510e26c-b2e8-4021-bf79-81d1e4c112af", "tokenValue": "11a2a0c91913d1391d8e814cb155ca7}}

— Carlos Leonardo Camilo Vargas
fuente