目前,在 Azure Logic App 中使用 Azure DevOps Connector(用于更新 Azure DevOps 中的某些工作项)需要使用浏览器 session 进行身份验证,默认情况下,该 session 需要进行身份验证已登录 Azure 门户用户的身份验证凭据。
我希望这是与登录用户不同的用户(具有最小权限),或者能够通过提供范围有限的 PAT 来控制权限。
我该如何配置这个,因为它似乎只提供登录流程的选项,即使尝试默认更改身份验证也会由于单点登录而获取登录的用户详细信息。我什至没有看到任何编辑的选项除显示名称之外的连接用户详细信息。
有任何建议或指示吗?
最佳答案
您可以在 Azure 逻辑应用中添加 HTTP 步骤来调用 azure devops rest api 。对于以下示例,请调用 update workitem rest api在 HTTP 步骤中。
PATCH https://dev.azure.com/{organization}/{project}/_apis/wit/workitems/{id}?api-version=5.1
在逻辑应用中单击“添加步骤”,搜索并选择 HTTP。
然后选择Method,输入apiUrl,在Headers中设置Authorization,设置请求Body>
您需要将 PAT 转换为 Base64 字符串,您可以引用下面的 powershell 脚本将 PAT 转换为基本的 Base64 字符串。
[System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes(":$($PAT)"))
然后在转换后的Base64字符串之前添加Basic到Authorization Header。(例如Authorization: Basic ==Base64string==
)
关于azure - 如何使用 PAT 从 Azure 逻辑应用连接到 Azure DevOps 连接器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62398709/