使用Kiln webhook触发Jenkins构建

Question

我正在尝试使用Jenkins和一个Kiln存储库来设置一个持续集成场景。我遇到麻烦的是在Kiln安装一个Jenkins网钩。

我有一个Jenkins构建作业，在构建触发器中有一个身份验证令牌。以及同样具有认证令牌的Jenkins用户。

使用curl，我可以成功触发Jenkins构建：

curl -i https://<user>:<user-token>@ci.server.com/job/<jobname>/build?token=<build-token>

但是，Kiln的webhook总是失败，并显示403：

Connection: close
X-Content-Type-Options: nosniff
X-Hudson: 1.395
X-Jenkins: 2.10
X-Jenkins-Session: ce44f96b
X-You-Are-Authenticated-As: anonymous
X-You-Are-In-Group: 
X-Required-Permission: hudson.model.Hudson.Read
X-Permission-Implied-By: hudson.security.Permission.GenericRead,hudson.model.Hudson.Administer
Content-Length: 985
Content-Type: text/html;charset=UTF-8
Date: Sun, 26 Jun 2016 14:29:56 GMT
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Set-Cookie: JSESSIONID.8ae67724=1gh7svgbt5la719xs8ivdafz8h;Path=/;Secure;HttpOnly
Server: nginx

显然，"authenticated-as: anonymous“似乎是有问题的。我已经尝试过在Kiln中创建一个特定于Jenkins/Hudson的webhook和一个自定义webhook。

任何关于可能遗漏的线索都将不胜感激。

干杯，迈克尔

Answer 1

我认为Kiln正在发送帖子-尝试将卷曲作为帖子来重复。

这可能会给出一个线索-我发现了一个与"crumbs“相关的错误，这是Jenkins 2中添加的CSRF保护。

由于我找不到说服Kiln发送GET的方法(我对Kiln Webhooks一点也不感兴趣)，作为一种变通方法，我已经禁用了Jenkins上的CSRF保护。根本不能令人满意，必须满足需求。