如何解决Azure DevOps API OAuth授权获得“对象移动”响应
我可以在测试应用程序时使用个人访问令牌进行身份验证来称呼此端点https://dev.azure.com/${MY_ORG}/${MY_PROJECT}/_apis/build/builds/${BUILD_ID}
。
但是对于真正的应用程序,我需要使用服务主体。我创建了服务主体,在Azure DevOps项目中创建了服务连接,并为Azure DevOps API授予了服务主体权限。 我可以使用以下端点获取访问令牌:
curl -d "grant_type=client_credentials&client_secret=<client_secret>&client_id=<client_id>"
-X POST https://login.microsoftonline.com/<tenant_id>/oauth2/token
但是当我使用该访问令牌来调用DevOps API时:
curl -H "Authorization: Bearer ${TOKEN}" https://dev.azure.com/${MY_ORG}/${MY_PROJECT}/_apis/build/builds/${BUILD_ID}
我得到了这个HTML响应:
<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="https://spsprodcus3.vssps.visualstudio.com/_signin?realm=dev.azure.com&...>here</a>.</h2>
</body></html>
应该如何使用访问令牌?
解决方法
您遇到的问题是因为您传递的访问令牌无法访问该资源。这将取决于以下其中一项。
- 您的令牌对于Azure DevOps范围无效。
- 您在Azure AD中的应用程序无权使用该API。
要在Azure AD中验证您的应用程序。
- 登录到Azure门户。
- 在顶部栏上,单击您的帐户,然后在“目录”列表下,选择要在其中注册应用程序的Active Directory租户。
- 在左侧导航菜单上,选择“ Azure Active Directory”。
- 单击“应用程序注册”,然后从顶部栏中选择“新应用程序注册”。
- 输入应用程序的名称,例如。 “ Adal本机应用程序示例”,为应用程序类型选择本机,然后为重定向URI输入http:// adalsample。最后,点击屏幕底部的创建。
- 保存新应用程序注册中的应用程序ID。在本示例的稍后部分,您将需要它。
- 授予Azure DevOps的权限。单击所需权限->添加-> 1选择一个API->输入并选择Azure DevOps(Microsoft Visual Studio Team Services)->选中委派权限框->单击选择->单击完成->单击授予权限->单击是。
根据documentation,您还将需要来自此终结点的令牌:
https://app.vssps.visualstudio.com/oauth2/authorize
?client_id={app ID}
&response_type=Assertion
&state={state}
&scope={scope}
&redirect_uri={callback URL}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。