如何解决检查ADO令牌是否已过期以进行nuget feed身份验证
当前,只要我们的构建在本地运行,我们就首先删除已配置的ADO nuget提要:
nuget sources remove -name OurFeed
然后,我们使用凭据提供程序为我们提供一个新令牌,并使用以下代码重新创建供稿:
$feed = "https://pkgs.dev.azure.com/ourfeed/_packaging/ourfeed/nuget/v3/index.json"
$creds = (& CredentialProvider.VSS.exe -U $feed | ConvertFrom-Json)
Exec { & nuget sources add -name OurFeed -username $creds.Username -password $creds.Password -storepasswordincleartext -source $feed }
当然,每个构建都效率很低。这样做的原因是,在构建项目之前,我们需要确保ADO身份验证令牌没有过期。
在执行此操作之前,是否有一些聪明的方法可以(非常快速地)检查Feed令牌是否仍然有效?
解决方法
在执行此操作之前,是否有一些聪明的方法可以(非常快速地)检查Feed令牌是否仍然有效?
我们可以使用REST API Personal Access Tokens - List来列出特定用户的个人访问令牌(PAT)的所有会话令牌详细信息:
GET https://vssps.dev.azure.com/{organization}/_apis/tokenadmin/personalaccesstokens/{subjectDescriptor}?api-version=5.0-preview.1
要获取参数subjectDescriptor,我们可以对特定用户的 PAT 使用以下REST API,它将返回该特定用户的subjectDescriptor:>
https://dev.azure.com/{ORGANISATION_NAME}/_apis/connectionData
然后使用“个人访问令牌-列表”获取有关PAT的详细信息:
在这种情况下,我们可以创建一个脚本来验证validTo的值。