azure-devops - 在 yaml 管道中访问 $(System.AccessToken)-6ren

azure-devops - 在 yaml 管道中访问 $(System.AccessToken)

转载作者：行者123 更新时间：2023-12-05 03:48:26

24

4

我有一个管道和一个驱动我的构建的 azure-pipelines.yml，它需要一个 PAT，以便构建脚本使用 nuget 推送工件，方法是使用“nuget sources add..”这有效!但我的 PAT 在脚本中，这很糟糕，PAT 最终会过期，所以我宁愿使用 $(System.AccessToken)，但我无法让它工作，似乎有很多相关问题，但我根本不明白我没有做什么。

这是工作 yaml(带有假 PAT)

name: $(Rev:r)

trigger:
- master

jobs:
- job: Windows
  pool:
    vmImage: 'windows-2019'
  steps:
  - task: NuGetToolInstaller@1
  - task: UseDotNet@2
    inputs:
      packageType: 'sdk'
      version: '3.1.201'        
  - script: dotnet tool restore
    displayName: Install FAKE
  - script: nuget sources add -name "Kookerella2" -source https://pkgs.dev.azure.com/..../index.json -username anything -password thisismypat
    displayName: nuget add source
  - script: dotnet fake build
    displayName: Run Build

并使用 $(System.AccessToken)

我做这个？用环境变量 %SYSTEM_ACCESSTOKEN% 替换硬编码的 pat(你必须滚动到最右边才能看到)但这失败了!

name: $(Rev:r)

trigger:
- master

jobs:
- job: Windows
  pool:
    vmImage: 'windows-2019'
  steps:
  - task: NuGetToolInstaller@1
  - task: UseDotNet@2
    inputs:
      packageType: 'sdk'
      version: '3.1.201'        
  - script: dotnet tool restore
    displayName: Install FAKE
  - script: nuget sources add -name "Kookerella2" -source https://pkgs.dev.azure.com/Kookerella2/_packaging/Kookerella2/nuget/v3/index.json -username anything -password %SYSTEM_ACCESSTOKEN%
    env:
      SYSTEM_ACCESSTOKEN: $(System.AccessToken)
    displayName: nuget add source
  - script: dotnet fake build
    displayName: Run Build

我是不是在做傻事？

基于我尝试使用的反馈

$env:SYSTEM_ACCESSTOKEN

这失败了，(我很确定脚本默认为命令提示符)。

然后我尝试了

  - powershell: nuget sources add -name "Kookerella2" -source https://pkgs.dev.azure.com/Kookerella2/_packaging/Kookerella2/nuget/v3/index.json -username anything -password $env:SYSTEM_ACCESSTOKEN
    env:
      SYSTEM_ACCESSTOKEN: $(System.AccessToken)

构建中的 nuget 推送失败

Response status code does not indicate success: 403 (Forbidden - User '123a17e0-1d16-4a98-a124-435fda808ac6' lacks permission to complete this action. You need to have 'AddPackage'. (DevOps Activity ID: 4CCE5D91-5279-4782-BF9F-00279A087C6E)).

我有

“项目集合构建服务 (Kookerella2) -> 贡献者”

在我的工件权限下设置

解决方法如下。总结是......原始 YAML 没有任何问题，%SYSTEM_ACCESSTOKEN% 对命令提示符有效，并且有效......一旦你在工件的权限中“允许项目范围内的构建”(见下文)。为什么？我不知道....但那是一种奢侈。

最佳答案

which failed in the nuget push in the build with Response status code does not indicate success: 403 (Forbidden

要解决此问题，您可以尝试检查您是否拥有Your project Build Services 的权限。默认情况下，当你在你的 AzureDevOps 项目上创建一个 Feed over Artifacts 时，它只有 Project collection Build Service 的权限，但没有 your project Build Services 的权限:

你可以查看 this thread了解更多详情。

关于azure-devops - 在 yaml 管道中访问 $(System.AccessToken)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/64378244/

24

4

0

文章推荐： typescript - 确保字符串文字联合属于对象的键

文章推荐： java - 我如何在 smallrye mutiny 中对 Multi 进行排序

javascript - 使用新的 accessToken 更新应用程序中的 accessToken 的最佳方法是什么？
在讨论实际问题之前好吧，我已经创建了自己的身份验证系统，并将在我的 API 上使用它。简单解释: 上/signup用户输入用户名、密码等... API 授予用户 tokens它们存储在数据库中的用
java - Android Foursquare accessToken : How to get accessToken from inner class?
如何从下面的匿名内部类获取accessToken？当我尝试在类外部使用 accessToken 时，它显示为 null。我试图在关闭内部类后立即使用 accessToken 显示一个 toast，但它
javascript - 环回警告 : scope User. accessTokens 目标类 "AccessToken"，该类未通过远程处理公开
所以，标题是一个问题。尝试从环回应用程序生成 Angular 服务，但出现此错误正在加载 LoopBack 应用程序“xxx\\server\\server.js” 为 API 端点“/api”生成
flutter - Web Flutter 中 GoogleSignInAuthentication accessToken 的 accessToken 为 null
我正在尝试使我的应用程序的 web 版本在 flutter 中可用。在移动版本中，无论是 android 还是 ios，使用 google 凭据登录都可以完美运行。在 web flutter 中，我正
java - Cognito用户池: How to use refreshToken to get new accessToken after accessToken gets expired in aws cognito java sdk?
我在基于 scala play 框架的 Web 应用程序中使用 aws cognito 作为用户管理解决方案。我正在使用以下代码登录。 var mIdentityProvider: AWSCognit
c# - Azure 无效 AccessToken
我正在尝试使用 Microsoft.Azure.Management.Resources 库来管理一些 Azure 资源。我已在 Azure AD 中注册了应用程序，并授予了它所有权限。我获取了它的
access-token - 在环回中创建永久 AccessToken
如何为 StrongLoop API 创建永久访问 token 。现在，对于每个用户登录，它都会创建一个访问 token 。和我的数据库中不必要的条目我可以增加访问 token (ttl)的有效性，
Azure SignalR AccessToken 非常大
我使用的是azure signalR，生成的accesstoken非常大，因为用户所在的广告组列表非常大。我错过了什么吗？有人可以帮助我吗？详细说明:我使用 azure signalR 创建了一个推
oauth - oAuth 服务器是否应该为同一客户端请求提供相同的 accessToken？
我正在开发一个 oAuth2 服务器，我偶然发现了这个问题。让我们假设一个场景，我的 token 设置为在一小时内过期。在此时间范围内，某些客户端使用相同的 client_id 和相同的 redir
java - restFB AccessToken 无法解析为类型
我正在使用restfb-1.6.12，并且在使用以下代码时遇到了错误“AccessToken无法解析为类型”的一些问题: import com.restfb.DefaultFacebookClient
Azure SignalR AccessToken 非常大
我使用的是azure signalR，生成的accesstoken非常大，因为用户所在的广告组列表非常大。我错过了什么吗？有人可以帮助我吗？详细说明:我使用 azure signalR 创建了一个推
rest - 使用 accessToken 登录谷歌驱动器
是否有机会使用 accessToken 登录谷歌驱动器。我有用户帐户刷新 token 和 accessToken 我需要用它们登录。最佳答案刷新 token (或访问 token )仅向授予它的
ios - facebooksdk 无法快速获取 accesstoken
我有一个带有两个按钮的简单 View Controller 。第一个是我使用获得的官方 Facebook 登录按钮 let loginButton = FBSDKLoginButton() 顺便问一
java - 无法解析方法 Facebook AccessToken
我已将 session 更改为访问 token ，但它无法解析 getCurrentAccessToken 和 isOpened 的方法 // Fetch Facebook user info if
android - Android-刷新Facebook AccessToken
本月，Facebook删除了“ offline_access”权限。如何扩展或要求新的访问令牌？我应该像在facebook.authorize之前那样使用吗？但是在这种情况下，用户希望再次看到登录
android - 如何获取 Facebook AccessToken？
我有一个 Facebook session 。但它没有打开。我尝试如下获取AccessToken Session.getActiveSession().getAccessToken(); 但它不返回任
java - Twitter4J AccessToken 生成
我正在尝试创建 AccessToken 的实例，但它引发了异常消息。我有两种生成 AccessToken 的方法。我的工作流程是，在 android 机器上，我使用 Oauth 对用户进行身份验证，然
javascript - 在 auth0 中获取 accessToken
我正在使用 auth0 和 nextJS。我接下来要做的是:当用户添加他的凭据并登录时，他将被重定向到 callback API。这里 import auth0 from '../../u
ios - 无法在SDK 3.2中保存Facebook accessToken
我一直在使用旧的Facebook SDK，并将accessToken和expirationDate保存在NSUserDefaults中。但是现在在新的Facebook SDK 3.2中有一个名为FBA
javascript - Cordova Facebook 登录仅返回 accessToken
我正在使用 the official Cordova Facebook plugin在我的移动应用程序中实现 Facebook 登录。几天来我一直在尝试使以下代码正常工作，但我不知道问题出在哪里。我只

首页

博学

6Ren·AI

商城

azure-devops - 在 yaml 管道中访问 $(System.AccessToken)