根据Azure DevOps Rest API对Azure Pipelines Powershell任务进行身份验证

时间:2019-02-15 11:47:11

标签: powershell azure-devops azure-pipelines azure-powershell azure-devops-rest-api

要求

我的要求是,对于我的Azure devops发布管道,我想使用带有内部版本号和日期(已在带注释的标记上自动设置)的带注释的标记标记特定的提交。

建议的解决方案

我对此的解决方案是使用Azure Powershell管道任务,如下所示: enter image description here

任务(现在忽略脚本框中的内容)将使用我设置的Azure订阅,以便向Azure DevOps REST API进行身份验证。我已经能够使用个人访问令牌(PAT)成功执行我想要的任务,但是对于整个团队来说这不是长期稳定的,我想使用我们的Azure订阅。

问题

我的问题是我不确定如何正确使用Azure订阅的身份验证。我似乎使用Get-AzureRmContext获取了一些数据(请参见下面的当前代码),然后发现a GitHub issue which seems to do sort of the same thing。该代码获取某种OAuth令牌,但是使用下面的代码,Azure仍然会返回给我我需要登录的信息,因此我认为它不是正确的令牌。我不明白事情如何相互融合。

请注意,我的订阅应该具有执行我想要的操作所需的所有权限。

到目前为止的代码:

Function Get-AccessToken($tenantId) {
    $cache = [Microsoft.IdentityModel.Clients.ActiveDirectory.TokenCache]::DefaultShared
    $cacheItem = $cache.ReadItems() | Where-Object { $_.TenantId -eq $tenantId } | Select-Object -First 1
    return $cacheItem.AccessToken
}

$context = Get-AzureRmContext
$uri = "https://dev.azure.com/<my_org>/<my_area>/_apis/git/repositories/<project_sha>/annotatedtags?api-version=5.0-preview.1"
$token = Get-AccessToken $context.tenantID

$body = @"
{
    "taggedObject": {
        "objectId": "$(BUILD.SOURCEVERSION)"
    },
    "name": "D-$(Build.BuildNumber)",
    "message": "dummy"
}
"@
$header = @{"Authorization" = "Bearer" + $token}

Invoke-RestMethod -Uri $uri -Method Post -ContentType "application/json" -Body $body -Headers $header

非常感谢您的帮助!

1 个答案:

答案 0 :(得分:0)

下面是构建任务的示例:Use a PowerShell script to customize your build pipeline

  1. 您必须启用对令牌的访问(选项允许脚本访问OAuth令牌

enter image description here

  1. 然后在脚本中使用它。示例中的脚本:

    $url = "$($env:SYSTEM_TEAMFOUNDATIONCOLLECTIONURI)$env:SYSTEM_TEAMPROJECTID/_apis/build/definitions/$($env:SYSTEM_DEFINITIONID)?api-version=5.0"

    Write-Host "URL: $url" $pipeline = Invoke-RestMethod -Uri $url -Headers @{ Authorization = "Bearer $env:SYSTEM_ACCESSTOKEN" }

    Write-Host "Pipeline = $($pipeline | ConvertTo-Json -Depth 100)"

相关问题
最新问题