我正在使用 Sonarqube github 身份验证插件。我想让只有我 Github 组织中的用户才能注册。
它似乎不起作用,因为即使是我组织内的用户也被阻止了,原因如下:
Reason: 'username' must be a member of at least one organization: 'https://github.com/{{organisation_name}}'
上面的链接是我在 Github 上的组织页面。我在 Sonarqube 中使用了 {{organisation_name}} 作为配置值。用户肯定是该组织的成员。
我应该使用什么值作为组织名称?
编辑:我发现https://jira.sonarsource.com/projects/SQAUTHGITH/issues/SQAUTHGITH-16?filter=allopenissues这表明可能需要组织 ID。使用 Github API 获取用户的组织 ID,然后将其用作配置值也不起作用。
编辑:查看流程我认为可能存在错误...
这是将用户发送到 github 获取令牌的 URL
https://github.com/login/oauth/authorize?response_type=code&client_id=123abc&redirect_uri=https://example.com/oauth2/callback/github&scope=user:email,read:org&state=123abc
看起来好像没有阅读该组织的范围?
答案1
我刚刚设置了 SonarQube,遇到了完全相同的问题。事实证明,Sonar 的 GH 集成文档对于最基本的设置以外的任何内容都是垃圾。为了解决这个问题,我更新了我的 GitHub 应用程序,使其具有对“成员”权限的只读访问权限。此外,这可能仅适用于我的设置,但 Sonar(v8.2)也需要对“电子邮件地址”权限的只读访问权限。我知道这个答案是在九个月后才出现的,但希望它能对某些人有所帮助。