主页 / coding / 问题 / 79485720
Accepted
Salman
Asked: 2025-03-05 15:20:36 +0800 CST

无法在 ADO 中打印 Fabric REST API 的访问令牌

  • 772

在尝试生成用于调用(Git - 从 Git 更新)API 的访问令牌时,我正在发布管道中运行 powershell 脚本,将机密存储在变量中。我收到以下错误,其中生成的令牌似乎已加密。我不确定它是否生成了正确的令牌值。

错误:

2025-03-04T16:05:53.2823941Z 访问令牌:***

脚本:

# Define Variables
$scope = "https://api.fabric.microsoft.com/.default"
$tokenUrl = "https://login.microsoftonline.com/**/oauth2/v2.0/token"


# Prompt for user credentials 
$authParams = @{
    "client_id"    = $env:clientId
    "scope"        = "https://api.fabric.microsoft.com/.default"
    "grant_type"   = "client_credentials"
    "client_secret"     = $env:client_secret
}

# Get Access Token
$response = Invoke-RestMethod -Method Post -Uri $tokenUrl -ContentType "application/x-www-form-urlencoded" -Body $authParams

# Extract and Output the Token
$accessToken = $response.access_token
Write-Output "Access Token: $accessToken"
azure-devops

1 个回答

  1. Best Answer

    ***这是一种正确的行为,当尝试在管道中打印秘密值时,秘密的值(如密码、PAT、访问令牌或其他隐私信息)将在输出日志中被屏蔽为“ ”。

    Azure Pipelines 在将数据发送到管道日志时会努力屏蔽机密,因此您可能会在输出和日志中看到未设置为机密的其他变量和数据被屏蔽。 在此处输入图片描述

    强烈建议:

    切勿将机密信息回显为输出。某些操作系统会记录命令行参数。切勿在命令行上传递机密信息。 在此处输入图片描述

    更多详细信息请参阅“设置秘密变量”。

    对于您的情况,如果您想检查 PowerShell 脚本是否可以生成有效的访问令牌,您可以在本地机器上进行测试。确认脚本可以生成有效的访问令牌后,您可以将其移动到 Azure DevOps 管道以供使用。

    • 1

相关问题