我试图使用Bearer Token列出我们Azure DevOps组织中的PAT令牌,但我在屏幕截图中显示了以下错误。
使用客户端凭证流生成的承载令牌:
POST https://login.microsoftonline.com/<tenantID>/oauth2/token
grant_type:client_credentials
client_id: <appID>
client_secret: <secret>
resource: https://management.azure.com/
1条答案
按热度按时间huwehgph1#
我尝试在我的环境中重现相同的结果,结果如下:
我通过Postman使用客户端凭据流生成了一个访问令牌,参数如下:
答复:
当我使用此令牌列出PAT令牌时,我得到了相同的错误,如下所示:
若要解决错误,需要将作用域改为
499b84ac-1321-427f-aa17-267ca6975798/.default
,生成delegated流的访问令牌。在我的Azure AD应用程序中,我添加了Delegated
Azure DevOps
API权限并授予了管理员许可,如下所示:您可以使用下面的授权请求获取
code
值:当我在浏览器中运行上述请求时,我在登录成功后在地址栏中获得了
code
值,如下所示:现在,我使用授权代码流生成了访问令牌,将作用域改为
499b84ac-1321-427f-aa17-267ca6975798/.default
,参数如下:答复:
当我使用上述访问令牌列出PAT令牌时,我成功地获得了如下所示的响应:
答复: