如何解决在Auth标头中使用System.Accesstoken时,如何在外部API中对其进行验证?
如果我们有一个可以接受PAT进行身份验证的API,并且在调用此API时从AzureDevOps发布任务的标头(授权)中传递了System.AccessToken,那么在API方面验证此令牌的建议方法是什么?
解决方法
System.Accesstoken
是秘密。如果要访问秘密变量,可以将其打印到文件中。检查以下示例:
steps:
- powershell: |
$env:var1 | Out-File C:\Users\xxx\Desktop\Newfolder\debug.txt
displayName: 'PowerShell Script'
env:
var1: $(System.AccessToken)
但是System.Accesstoken
是为服务标识“ Project Collection Build Service(帐户)”生成的PAT令牌,它应该有效。通常,不需要验证System.AccessToken
的值。
如果要将System.AccessToken
的值打印到文件中,则需要在代理作业中检查Allow scripts to access the OAuth token
:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。