使用 Azure DevOps 创建仅对一个存储库具有权限的 SSH 密钥(或令牌)
Create a SSH key (or token) with permission on one repository only, with Azure DevOps
我正在使用 Azure DevOps 存储库,我有一个问题,但我找不到任何关于它是否可行的信息。
我想要一台自动检查和自动部署一些网络更改的服务器。为此,我将使用带有 git pull.
的 cron
问题是,我如何授权服务器进行 git 拉取,但只有在拥有信息的存储库的许可下?
我知道在服务器上留下 SSH 密钥可能会有风险,或者是硬编码令牌。那是因为我希望服务器对存储库有一个身份验证方法,这些存储库只对这些存储库有权限,而不是所有存储库(我在 devops 上有超过 10 个存储库)。
我知道一种方法是让一个用户可以登录 DevOps,并且只有这些项目的权限。但我想要一些“对管理员更友好”的方法。
注意:不知道可不可以,题本身就是求知。
感谢您的帮助。
您需要创建一个 OAuth 应用程序并控制其范围或在 Azure DevOps 中创建一个专用用户以限制该用户的安全权限并为此生成一个 PAT。
OAuth flow is quite a process, too much to capture in this answer.
我正在使用 Azure DevOps 存储库,我有一个问题,但我找不到任何关于它是否可行的信息。
我想要一台自动检查和自动部署一些网络更改的服务器。为此,我将使用带有 git pull.
的 cron问题是,我如何授权服务器进行 git 拉取,但只有在拥有信息的存储库的许可下? 我知道在服务器上留下 SSH 密钥可能会有风险,或者是硬编码令牌。那是因为我希望服务器对存储库有一个身份验证方法,这些存储库只对这些存储库有权限,而不是所有存储库(我在 devops 上有超过 10 个存储库)。
我知道一种方法是让一个用户可以登录 DevOps,并且只有这些项目的权限。但我想要一些“对管理员更友好”的方法。
注意:不知道可不可以,题本身就是求知。
感谢您的帮助。
您需要创建一个 OAuth 应用程序并控制其范围或在 Azure DevOps 中创建一个专用用户以限制该用户的安全权限并为此生成一个 PAT。
OAuth flow is quite a process, too much to capture in this answer.