Question

Я пытаюсь написать сценарий для автоматизации некоторых аспектов нашей среды DevOps Azure, но я изо всех сил пытаюсь вернуть PAT для конкретного пользователя, чтобы иметь возможность авторизовать его для выполнения вызовов API.Может ли кто-нибудь дать мне пример того, что представляет собой subjectDescriptor и где я могу его найти?Я прочитал документацию Microsoft , но это не очень полезно в этом, и я не смог найти пример того, какое значение должно быть передано в subjectDescriptor для запроса GET.

По сути, я такойПопытка сделать это - написать сценарий powershell, в котором пользователь должен пройти аутентификацию, а затем скрипт будет извлекать свои PAT и выполнять вызовы API на основе доступа, который имеет пользователь.

Merlin Liang - MSFT · Answer 1 · 24 сентября 2019

Что такое subjectDescriptor и где я могу его найти?

В безопасности Azure Devops subjectDescriptor - это пользователь SID.Он используется в качестве идентификации при работе некоторого контроля безопасности.Этот параметр может однозначно идентифицировать одного и того же субъекта графика для учетных записей и организаций.

Чтобы получить его, просто используйте следующий API :

GET https://vssps.dev.azure.com/{org name}/_apis/graph/users?api-version=5.1-preview.1

Из его тела ответа вы можете получить значение descriptor соответствующего пользователя.

Далее вы можете передать соответствующее значение дескриптора в список API-токенов PAT .

Кроме того, вы также можете использовать этот блог , написанный нашим инженером.

Что такое subjectDescriptor в API токена личного доступа для Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Что такое subjectDescriptor в API токена личного доступа для Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы