用于创建新 PAT 的 Azure DevOps Rest API

【问题标题】:Azure DevOps Rest API to create a new PAT用于创建新 PAT 的 Azure DevOps Rest API
【发布时间】:2021-07-27 05:07:54
【问题描述】:

根据documentation,无法使用 Rest API 为特定组织创建新 PAT。如果我是组织的所有者并使用具有完全访问权限的 PAT,则以下请求会引发 403Forbidden 错误。

POST https://vssps.dev.azure.com/myproject/_apis/tokens/pats?api-version=6.1-preview.1

{
  "displayName": "new_token",
  "scope": "vso.agentpools_manage",
  "validTo": "2021-08-26T03:21:20.576Z",
  "allOrgs": false
}

【问题讨论】:

    标签: azure azure-devops azure-devops-rest-api


    【解决方案1】:

    您需要更改为使用 Azure AD 令牌

    可以参考Manage personal access tokens (PATs) using REST API

    有了这个 PAT 生命周期管理 API,我们已经开放了以下能力: 创建新的 PAT 并撤销现有的 PAT。在坏人手中,这个 API 可能被恶意行为者用来创建多个入口点 贵组织的 ADO 资源。通过强制执行 Azure AD 身份验证,我们希望这个强大的 API 更安全 反对这种未经授权的使用。

    这意味着为了防止恶意行为者和泄漏信息,Azure AD 的实施提供了安全级​​别的保护,防止未经授权的使用。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-05-23
      • 1970-01-01
      • 2023-03-14
      • 2022-08-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-05-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode