无法在VSTS版本中获取Azure Vault密钥机密-无法获取JWT

时间:2018-09-11 07:46:55

标签: azure azure-devops azure-active-directory azure-pipelines-release-pipeline

我已经创建了Azure密钥保险库-带有几个秘密。请在下面的![enter image description here

中找到

能够从我的VSTS发布管道进行身份验证,并且无法获取值

enter image description here

当我单击“添加”以选择机密时,我在enter image description here以下出现错误,最终失败了

请帮助您调试一下吗?

1 个答案:

答案 0 :(得分:0)

  

无法获取服务主体ID的Josn Web令牌(JWT)。

根据您显示的错误消息,它可能有两种可能性。

首先,您的SPN密钥已过期。您可以转到AAD > App Registrations > your app > Keys频道并在生成密钥时选择Never expires

第二,SPN本身就像Azure AD中的用户,默认情况下,它没有权限。如果希望使用SPN在Azure中创建或更新资源,则可以向其提供“贡献”权限。

有关更多详细信息,您可以参考此issue