我为VSTS配置了private / onprem Windows构建代理(vNext)。我需要使用PAT,但这看起来并不长,因为我可以设置的最长时间为1年 - 因此在几年内它会破坏并需要更新。是否有更多的永久性'解决方案或这是唯一的选择吗?文档仅针对VSTS建议PAT。
提前致谢!
答案 0 :(得分:1)
您需要使用PAT。
由于大多数组织要求所有帐户的密码更改比每年更频繁,因此这是一个大问题的可能性仅次于nill。
注意:PST仅用于验证并从用于com的服务器获取机密。配置代理后,请随意使PAT过期。
答案 1 :(得分:1)
根据这篇文章(Deploy an agent on Windows),您需要为团队服务选择 PAT (步骤9)
答案 2 :(得分:1)
一位同事在FAQ中找到答案: https://www.visualstudio.com/en-gb/docs/build/admin/agents/v2-windows
代理如何对TFS AT进行身份验证和通信?
仅在注册代理时才需要代理池管理员角色。此时,代理会下载OAUth令牌,以便它可以侦听队列。您在此角色中使用的帐户与代理与TFS AT之间的未来通信无关。
运行构建时,它会为构建定义的常规选项卡上选择的作用域标识生成OAuth令牌。该令牌是短暂的,用于访问应用程序层上的资源。
最重要的是“您在此角色中使用的帐户与代理与TFS AT 之间的未来通信无关。”