关于 azure devops 个人访问令牌认证

Posted

技术标签:

【中文标题】关于 azure devops 个人访问令牌认证【英文标题】:About azure devops personal access token authentication 【发布时间】:2021-12-24 12:41:52 【问题描述】:

每次我通过 Rest API 请求 azure devops 的每个 wiki 页面内容时,是否都进行了登录身份验证?

注意:如果每次都进行身份验证,那么是否有任何替代身份验证的方法,因为我的登录尝试次数有限

【问题讨论】:

【参考方案1】:

如果我正确理解您的问题,您正在使用 Azure DevOps PAT 调用 REST API Wikis - Get。如果是这样,它会在您每次请求 API 时进行身份验证。

如果每次都进行身份验证,那么由于我的登录尝试次数有限,是否有任何替代方法可以进行身份​​验证

PAT(personal access token)没有认证次数限制,它只是有一个过期时间,你可以在过期时间之前用它来做任何时间的认证。

如果您仍想通过其他方式向 Azure DevOps REST API 进行身份验证,您还有两个选择。

1.使用OAuth 2.0,见Authorize access to REST APIs with OAuth 2.0。

2.使用 Azure AD 令牌,请参阅Authenticate with Azure Active Directory (Azure AD) tokens。

【讨论】:

以上是关于关于 azure devops 个人访问令牌认证的主要内容,如果未能解决你的问题,请参考以下文章

如何使用MSAL.js为Azure DevOps获取有效的AAD v2令牌

使用 Azure DevOps CLI 分配组权限

Azure Devops 生成的令牌的 openid-config url 是啥?

如何简单地获取承载令牌以向 Azure DevOps API 发送请求?

在不使用 PAT 的情况下验证 Azure Devops Api 调用?

SonarQube Azure Devops 未授权