我想从powershell脚本运行管道,并且我想以一种安全的方式来实现这一点。
今天,我的powershell代码通过调用Azure DevOps的REST API来运行带有系统访问令牌的管道(我说的是System.AccessToken(;我看到API的URL与公共的相同。
如果监听流量的人在请求中发现系统访问令牌值,会发生什么?我想找到一种避免公共交通的方法,我们正在避免PAT(个人访问令牌(。
在同一台azure devops服务器中使用系统访问令牌和API的公共URI从powershell调用管道有什么风险?
System.AccessToken(job access token(是一个安全令牌,由Azure管道在运行时为每个作业动态生成。
这意味着令牌在作业启动时生成,并在作业完成时撤销。每次运行管道作业时,它都会生成一个新的令牌供使用。
System.AccessToken的有效期不是长期的。我们的Azure DevOps也采取了有效措施来防止代币在管道中使用时泄露。
因此,您可以放心地在管道中使用System.AccessToken。
有关更多详细信息,您可以查看此文档。