我正在尝试通过PAT API Management API创建Azure DevOps Personal Access Token以利用工作项API，但我收到203非授权信息错误：

下面是curl请求：

curl --location ‘https://vssps.dev.azure.com/mayankaggarwal9919/\_apis/tokens/pats?api-version=7.1-preview.1%E2%80%99 –header ‘Content-Type: application/json’ –header ‘Authorization: Basic \\\[Redacted\\\]’ –header ‘Cookie: VstsSession=%7B%22PersistentSessionId%22%3A%229e3cefcb-0bf3-42cb-b3e3-9c76748cb94d%22%2C%22PendingAuthenticationSessionId%22%3A%2200000000-0000-0000-0000-000000000000%22%2C%22CurrentAuthenticationSessionId%22%3A%2200000000-0000-0000-0000-000000000000%22%2C%22SignInState%22%3A%7B%7D%7D; X-VSS-UseRequestRouting=True’ –data ’ { “displayName”: “new_token”, “scope”: “app_token”, “validTo”: “2023-12-01T23:46:23.319Z”, “allOrgs”: true } ’

我能够通过在Azure Active Directory中注册应用程序并在Postman中点击下面提到的curl请求来生成承载令牌（需要在PAT API中传递）-

curl --location ‘https://login.microsoftonline.com/%7Btenantid%7D/oauth2/token%E2%80%99 –header ‘Content-Type: application/x-www-form-urlencoded’ –header ‘Cookie: fpc=Anwji51Th8BHmcdGaAhuKwcrrAAsAQAAAAbCo9wOAAAA; stsservicecookie=estsfd; x-ms-gateway-slice=estsfd’ –data-urlencode ‘grant_type=client_credentials’ –data-urlencode ‘client_id={clientid}’ –data-urlencode ‘client_secret={clientsecret}’ –data-urlencode ‘resource=https://management.azure.com/%E2%80%99

我尝试将令牌以不同的格式（如API Key，Basic和Bearer）传递给PAT API API（上面共享的第一个curl请求），只是为了尝试，但所有这些都得到了相同的错误。以下是我为创建的应用授予的API权限：

应用程序的API验证这是我的应用程序的身份验证设置的样子-
应用程序身份验证设置我还尝试通过在Azure Local CLI - az account get-access-token上运行此命令来生成需要传递给PAT API的承载令牌，但在PAT API API中传递生成的令牌时仍收到相同的错误。

我能够从浏览器访问这个URL -https：dev.azure.com/mayankaggarwal9919，并且我还确保在传递的Bearer令牌中没有换行符。在我看来，这是因为缺乏一些权限，我无法弄清楚。
任何见解将高度赞赏。
我尝试了以下方法，但没有解决问题：

• 为我创建的Active Directory应用程序提供Azure DevOps资源访问。
• 使用Azure CLI而不是Postman生成的承载令牌（需要传递到PAT API）。
• 已在已注册的应用程序上验证与Azure DevOps相关的所有配置文件。
• 使用AAD应用程序生成的承载令牌，使用授权代码和范围为499 b84 ac-1321- 427 f-aa 17 - 267 ca 6975798/.default
• 如果令牌中存在任何换行符，请检查。`