Azure DevOps管道中$(System.AccessToken)中的令牌范围是什么?即Build,Release和YAML管道。
答案 0 :(得分:0)
System.Accesstoken是为服务标识“ Project Collection Build Service(帐户)”生成的PAT令牌。该令牌有效期为48小时。但是,如果您提到了作业超时,则对于任何系统延迟,它对于jobTimeout + JobcancellationTimeout + 5分钟宽限期均有效。这是为了确保令牌仅在作业超时之前才有效。此令牌具有应用范围。换句话说,它具有所有范围。注意,它具有所有作用域并不意味着它具有所有权限。使用此令牌时,您可以对该帐户进行任何其他调用,范围规则不会受到干扰,但是各个API都会检查上述服务标识的权限。如果服务标识没有编辑发布权限,并且您正在使用此令牌修改发布,则作用域规则将允许您通过该请求,并且该请求将进入相应的API控制器中,并在那里检查权限并返回一个403禁止您的客户出错。
第二,无法将此服务标识的PAT的服务更改为任何其他用户标识的PAT。