我有Python代码,它使用PAT令牌来授权Azure Devops。
在高级别上,Python文件从存储库中的位置提取头,通过PAT令牌向Azure Devops进行身份验证,并将这些头复制到Azure Devops Wiki。
我正在尝试使用Service Principal在Python和Azure Devops之间建立身份验证。
我有spn client_id、tenant_id和secret。使用上述凭证进行身份验证后,如何生成不记名令牌?
希望生成一个不记名令牌,我可以用它来代替我的PAT令牌。
1条答案
按热度按时间b5lpy0ml1#
我注册了一个Azure AD应用,并添加了DevOpsAPI权限,如下所示:
您需要使用委托流程,如授权码流程、用户名密码流程等...范围为**
499b84ac-1321-427f-aa17-267ca6975798/.default
**,用于生成Azure DevOps的承载令牌。授权码流程:
最初我在浏览器中运行下面的授权请求,成功在地址栏中得到**
code
**值,如下所示:我运行下面的python代码来为Azure DevOps生成承载令牌,如下所示:
回复:
要确认这一点,您可以解码jwt.ms中的令牌,并检查**
aud
和scp
**声明,如下所示:要生成用户名密码流程的bearer token,可以使用下面的python代码:
回复: