azure-devops - Invoke-RestMethod : 远程服务器返回错误: (401) Unauthorized
问题描述
我想从 Azure devops 安全刀片获取组列表。我准备了一个代码。我是 Azure Devops 贡献者组的成员,我正在使用 cmd-let Invoke-RestMethod。我正在测试从笔记本电脑连接到我的 Azure 帐户的这段代码,而不是在 Azure 自动化或 Azure 管道上进行测试。我仍然面临一个问题——>下面的错误消息:Invoke-RestMethod:远程服务器返回一个错误:(401)未经授权。
##My Function
function GetUrl() {
param(
[string]$orgUrl,
[hashtable]$header,
[string]$AreaId
)
$orgResourceAreasUrl = [string]::Format("{0}/_apis/resourceAreas/{1}?api-preview=5.0-preview.1", $orgUrl, $AreaId)
# Do a GET on this URL (this returns an object with a "locationUrl" field)
$results = Invoke-RestMethod -Uri $orgResourceAreasUrl -Headers $header
# The "locationUrl" field reflects the correct base URL for RM REST API calls
if ("null" -eq $results) {
$areaUrl = $orgUrl
}
else {
$areaUrl = $results.locationUrl
}
return $areaUrl
}
$token =[System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes(":$($personalToken)"))
$header = @{authorization = "Basic $token"}
$orgUrlAD = "https://vsaex.dev.azure.com/OrganizationName"
$personalToken = "MyPersonalToken"
##Function execution
Write-Host "AD tests"
$coreAreaId = "xxx"
$tfsBaseUrl = GetUrl -orgUrl $orgUrlAD -header $header -AreaId
$coreAreaId
$projectsUrl = "$($tfsBaseUrl)_apis/groupentitlements?api-version=5.0-preview.1"
$projects = Invoke-RestMethod -Uri $projectsUrl -Method Get -ContentType "application/json" -Headers $header
$projects.value | ForEach-Object {
Write-Host $_.name
}
Invoke-RestMethod :远程服务器返回错误:(401)未经授权。
解决方案
(401) 未经授权。
这意味着您的令牌没有被正确获取和使用。
脚本顺序导致的错误,按照正常逻辑,按行序编译。而且,在您的脚本中,您$personalToken落后于$token. 这将导致在后续脚本中, 中没有值$personalToken,因此这$token是无效的。
$token =[System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes(":$($personalToken)"))
要解决这个问题,只需更改和之间的$personalToken顺序$personalToken:
$personalToken = "{Your PersonalToken}"
$token =[System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes(":$($personalToken)"))
$header = @{authorization = "Basic $token"}
更新:
这是在我的组织上成功完成的脚本,您可以尝试使用它。只需将值替换为您的组织名称$orgUrlAD即可。
function GetUrl() {
$orgUrl = $env:SYSTEM_TEAMFOUNDATIONCOLLECTIONURI
$AreaId="efc2f575-36ef-48e9-b672-0c6fb4a48ac5"
$orgResourceAreasUrl = [string]::Format("{0}/_apis/resourceAreas/{1}?api-preview=5.0-preview.1", $orgUrl, $AreaId)
# Do a GET on this URL (this returns an object with a "locationUrl" field)
$results = Invoke-RestMethod -Uri $orgResourceAreasUrl -Headers $header
# The "locationUrl" field reflects the correct base URL for RM REST API calls
if ("null" -eq $results) {
$areaUrl = $orgUrl
}
else {
$areaUrl = $results.locationUrl
}
return $areaUrl
}
$personalToken = "yvufhmgdgwsy-xxxxxxxx-a2gagb4yfvcct5kdq6q"
$token =[System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes(":$($personalToken)"))
$header = @{authorization = "Basic $token"}
$orgUrlAD = "https://vsaex.dev.azure.com/{org name}"
##Function execution
Write-Host "AD tests"
$coreAreaId = "xxx"
$tfsBaseUrl = GetUrl -orgUrl $orgUrlAD -header $header -AreaId
$coreAreaId
$projectsUrl = $orgUrlAD+"/_apis/groupentitlements?api-version=5.0-preview.1"
Write-Host $projectsUrl
$projects = Invoke-RestMethod -Uri $projectsUrl -Method Get -ContentType "application/json" -Headers $header
Write-Host "Pipeline = $($projects | ConvertTo-Json -Depth 100)"
$projects.value | ForEach-Object {
Write-Host $_.name
}
推荐阅读
- laravel - 在 boot() laravel 背包 crud 包中使用 $this->authorizeResource
- python - QPainter 点大小为 1 像素且无法更改
- arrays - 访问字典中的数组(swift)
- c# - 在谈论 C# 7.2 ref 扩展方法时,“this ref”和“ref this”有什么区别?
- javascript - 在使用 lodash 的 partialRight 创建的部分函数上解决未设置的“长度”属性
- reactjs - Datepicker - RangeError:无效的时间值
- svg - 有没有办法将蒙版或剪辑应用/烘焙到 svg,让您有一条路径?
- python - 用图像注释 Pandas 条形图
- python - 如何在满足条件之前留在 for 循环的元素中?
- python - 如果当前日期在列中,则显示行