azure - 如何在 DevOps REST API 中使用永久令牌查询所有项目的所有 WorkItem?
问题描述
设置
我正在创建一个 Azure 逻辑应用程序(这是 Microsoft 为集成目的而推荐的工具之一)来从 Azure DevOps 获取所有“工作项”和“项目”。正如我所说,它是与 Cosmos DB 数据库中的其他数据源集成。我已经将我们的一些内部云托管软件集成到 Cosmos 数据库中,因此我有一个工作流程,即查询 -> 解析 -> 格式化 -> 发布。
问题和疑问
我想使用最好的身份验证方法,以便它不链接到单个用户,而更多地链接到组织级别。(如果“管理员”员工离开公司,我不想用新管理员的凭据重新生成新令牌等)
我想知道哪些是此类项目的最佳途径。
将虚构的 Azure AD 管理员与 DevOps 管理员权限相关联并使用他的帐户与 DevOps 的 API 连接是一个好主意吗?这对我来说似乎很乱,我希望别的东西能奏效。
查询的结果将与我们其他内部软件的其他数据源集成以进行 BI 报告。事实上,我们所有其他云托管软件都具有 REST API,您可以在其中创建与用户无关的永久令牌,而是使用我们的许可证,并拥有所有读写权限。为什么这与 DevOps 无关?
对我不起作用的事情
我已经尝试使用自己的帐户生成令牌。我还要求我们的管理员生成一个私有访问令牌,但它们有到期日期,这是我们设置集成的一个问题。我也查看了此文档,但所有方法似乎都使用与用户相关的身份验证,没有全面或组织规模的身份验证。
预期工作流程
这是所需的工作流程
解决方案
就像您已经研究过的那样,我相信身份验证始终在用户的上下文中。
我看到的唯一解决方案是在 AAD 中创建一个新用户,您可以在逻辑应用程序中控制并使用该用户的令牌。
推荐阅读
- c# - 使用构造函数获取形式参数错误
- hibernate - JPA+Hiberante how to delete entities on multiple dependencies
- fedora - Fedora 27 上的 VNC 黑屏与 mate 桌面
- mariadb - 尝试mysqldump时出现“未知变量'key_buffer_size = 256M'”
- javascript - JsGrid将嵌套对象加载到表中
- php - 使用 PHP 在 switch case 中打印数组
- vba - conditional highlighting based on values
- akka-cluster - Akka Cluster 状态 Weakly Up
- perl - 使用 sed 或 awk 或 perl 替换数据的双引号限定符
- coqide - CoqIDE:在当前环境中找不到引用