git - 如何获取凭据以从应用程序访问 Azure DevOps Git 存储库?
问题描述
我正在编写一个需要从 Azure DevOps Git 存储库中提取源代码的应用程序。我找不到像在 Azure 中那样创建服务主体的任何选项。我可以在我的帐户中创建 PAT,但所有访问都将标记为由我完成。据我了解,构建代理正是这样做的。是否有任何选项可以为我的目的利用此功能?
解决方案
服务主体只是充当 Azure AD 中用户的模拟。
使用它,您可以使用 REST API 对 Azure 执行任何类型的管理任务。通过这种方式,您无需在弹出窗口中提供凭据,从而有助于使用 REST API 在 Azure 中实现自动化。
Azure DevOps 中最接近的应该是个人访问令牌。
个人访问令牌 (PAT) 使你可以访问 Azure DevOps 和 Team Foundation Server (TFS),而无需直接使用你的用户名和密码。这些令牌从创建之日起就具有到期日期。您可以限制他们可以访问的数据范围。
I could create a PAT in my account but then all access will be marked as done by me.
您可以创建一个假的 AAD 用户,而不是您的个人帐户,然后将其添加到您的 Azure DevOps 服务。
使用该帐户创建个人访问令牌。类似于构建服务帐户以提取源代码。这应该是跟踪所有内容的更好方法。
推荐阅读
- php - 如何向将在 foreach 中处理的组件发送消息
- git - 有没有办法追溯重命名git中的文件?
- python - 使用 petastorm 将时间序列数据(镶木地板格式)转换为序列的最佳方法是什么?
- c# - 如何从列表中获取数字的总和
- android - 从 jarsigner 迁移到 apksigner
- mapbox - 为什么 Carto 底图比 Mapbox 地图更高效?
- c - gcc 从自定义路径链接单个库,但不链接其他库
- asp.net-core - 从右到左语言的 .Net 核心本地化问题
- google-sheets - 根据复选框创建列表
- html - 基于 dir scss 为 html 标签添加样式