我正在编写需要查找 PAT 是否具有完整范围的脚本。
我在 Microsoft Docs 中找到了以下信息 -
使用此 API,我可以找到特定用户的所有 PATS 及其名称、范围和更多详细信息。
我不想在脚本中传递 PAT 名称然后找出它的范围。
我想使用 PAT 令牌并返回给定 PAT 令牌的范围
是否有任何 API 可用于实现此目的?
【问题讨论】:
标签: azure-devops azure-devops-rest-api
我不想在脚本中传递 PAT 名称,然后找出它的作用域。
我想使用 PAT 令牌并返回给定 PAT 令牌的范围
恐怕目前没有办法通过 PAT 令牌而不是 PAT 名称返回 PAT 范围。
就像返回 REST API Personal Access Tokens - List:
{
"clientId": "00000000-0000-0000-0000-000000000000",
"accessId": "439729fa-be4e-49b2-8530-263cf053d786",
"authorizationId": "a451306e-621d-4a6c-8c54-9096493a40f9",
"hostAuthorizationId": "00000000-0000-0000-0000-000000000000",
"userId": "c1b9603c-da3a-410e-9e59-074dcee61dcc",
"validFrom": "2021-01-07T00:00:00",
"validTo": "2021-02-06T00:00:00",
"displayName": "TestPATA1",
"scope": "app_token",
"targetAccounts": [
"c519b80d-5d71-46b3-a8e0-3edf8c026ea2"
],
"token": null,
"alternateToken": null,
"isValid": true,
"isPublic": false,
"publicData": null,
"source": null,
"claims": null
},
响应正文不包含 PAT 令牌的值,因此,我们可以将 PAT 令牌的值与每个 PAT 相关联。
另一方面,当我们创建 PAT 时,我们会收到消息:
警告 - 确保您现在复制上述令牌。我们不会存储它,您将无法再次看到它。
出于安全原因,Azure devops 不会保存我们创建的 PAT 值。因此,Azure devops 中不会存在保存或记录 PAT 值等属性,因此我们无法使用 PAT 令牌作为判断条件。
【讨论】: