第三方服务调取api接口，获取sessionID后，验证登陆成功，之后调取接口都返回登陆页面代码，这个是什么原因？
<html><meta charset='utf-8'/><style>body{background:white}</style><script>self.location='/index.php?m=user&f=login&t=json&referer=L2luZGV4LnBocD9tPXVzZXImZj12aWV3JnQ9anNvbiZ6ZW50YW9zaWQ9YjU0YW40cWdoZHJxN2xrbWxkczI0bHNvdWI.YWNvdW50PTE=';

</script>

验证成功之后后续的每次请求都需要带着session才可以。

认证完，访问这个接口pro/group-browse.json，返回self.location='/pro/user-login-L3Byby9ncm91cC1icm93c2UuanNvbg==.json是什么原因

后续访问的时候都需要加上session。

获取到对应的会话、登录后，隔一段时间使用这个session去做新增bug操作会告诉失效，返回登录页面，会话有效的时间是多久？

默认应该是15分钟吧。

你好，现在调user-login.json接口，始终返回：{"title":"\u7528\u6237\u767b\u5f55","noGDLib":"\u8bf7\u7528\u624b\u673a\u6d4f\u89c8\u5668\u8bbf\u95ee\uff1a<strong>http:\/\/172.20.156.73:80\/zentao\/<\/strong>","referer":"\/zentao\/","s":"","keepLogin":"off","rand":518535747,"pager":null}，请问这是什么问题呢，用的是11.6.4版本

你要发一个referer。把你使用的禅道的地址传过来。应该是被拦截了。

老哥，你这问题怎么解决的？我按照操作来，和你返回的结果一样

这个问题你解决了 ？

请求 /zentao/api-getsessionid.json 这个地址 也是返回 <html>
<meta charset='utf-8' />
<style>
body {
background: white
}
</style>
<script>
self.location='/zentao/my-changepassword.json';

</script>

我按照步骤携带了参数，但是通过api调用一直显示这个 self.location='/zentao/my-changepassword.html'; 有人能帮忙解答下吗

使用token吧。或者到后台里面把密码安全检查关闭。密码太简单了。

zentaophp如果想要让一个页面不登录也能访问，要在哪里做例外？

在后台 -> 二次开发 -> 应用中配置免密登录，然后跳转时请求携带参数就可以

我需要实现这样一个功能，不走禅道的登陆页面，直接通过用户名密码访问到禅道的首页？？？？@王春生大佬

POST /zentao/www/index.php?m=bug&f=edit&bugID=370 HTTP/1.1

-----------------------------212764937718799189871075351809
Content-Disposition: form-data; name="uid"

5d91509b7630a

这个uid是什么值？如何赋值？

uid可以忽略。

我这边认证成功：user-login.json?account=admin&password=123456&zentaosid=xxxxxxx
这个认证成功了，返回了用户信息，但是调用这个api bug.json?zentaosid=xxxx 时总是提示：self.location='/zentao/user-login-L3plbnRhby9idWctYnJvd3NlLmpzb24=.json'。
这是怎么处理和理解？

访问 bug.json 返回需要登录验证；
访问 bug-browse.json 就能够返回bug列表数据。
前者是在开源版-》后台-》二次开发-》bug查看到的api;
后者是在页面访问bug.json跳转返回的请求api；
这两者有什么区别呢？

我返回的和你一样，你的问题是怎么解决的