文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >无法从Azure-DevOps获取OAuth2.0令牌,请使用Python

无法从Azure-DevOps获取OAuth2.0令牌,请使用Python
EN

Stack Overflow用户
提问于 2022-09-18 18:49:45
回答 1查看 131关注 0票数 0

我试图使用OAuth2访问Azure DevopsAPI,查询工作项。但我是,无法获得访问令牌e。

我用的是Python和烧瓶。我的方法是基于这些资源:

相关图书馆:

代码语言:javascript
复制
from requests_oauthlib import OAuth2Session
from flask import Flask, request, redirect, session, url_for

参数:

代码语言:javascript
复制
client_id = "..."
client_secret = "..."
authorization_base_url = "https://app.vssps.visualstudio.com/oauth2/authorize"
token_url = "https://app.vssps.visualstudio.com/oauth2/token"
callback_url = "..."

步骤1:用户授权.(工作正常)

代码语言:javascript
复制
@app.route("/")
def demo():
    azure = OAuth2Session(client_id)
    authorization_url, state = azure.authorization_url(authorization_base_url)

    session['oauth_state'] = state
    authorization_url += "&scope=" + authorized_scopes + "&redirect_uri=" + callback_url
    print(authorization_url)
    return redirect(authorization_url)

步骤2:检索访问令牌(生成错误)

代码语言:javascript
复制
@app.route("/callback", methods=["GET"])
def callback():

    fetch_body = "client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer" \
                 "&client_assertion=" + client_secret + \
                 "&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer" \
                 "&assertion=" + request.args["code"] + \
                 "&redirect_uri=" + callback_url

    azure = OAuth2Session(client_id, state=session['oauth_state'])

    token = azure.fetch_token(token_url=token_url, client_secret=client_secret,
                               body=fetch_body,
                               authorization_response=request.url)
    azure.request()

    session['oauth_token'] = token

    return redirect(url_for('.profile'))

应用程序注册和adhoc-SSL认证工作正常(使用它只是临时的)。

当我在邮递员中使用client_assertion时,我从Azure那里得到了正确的答复:

但是,当我执行代码时,会引发以下错误:

代码语言:javascript
复制
oauthlib.oauth2.rfc6749.errors.MissingTokenError: (missing_token) Missing access token parameter.

这只会让我知道没有收到任何象征性的东西。

生成的请求体中有一个问题,其中添加了两次grant_type:

代码语言:javascript
复制
grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer
grant_type=authorization_code

第一个值由Azure期望,第二个值由库自动生成。

现在,当我在grant_type调用中指定fetch_token时,如下所示:

代码语言:javascript
复制
token = azure.fetch_token(token_url=token_url, client_secret=client_secret,
                           body=fetch_body, grant_type="urn:ietf:params:oauth:grant-type:jwt-bearer",
                           authorization_response=request.url)

我知道这个错误

代码语言:javascript
复制
TypeError: prepare_token_request() got multiple values for argument 'grant_type'

对Azure的实际请求甚至都没有发送。

我在oauth2_session.py使用的oauth2_session.py中看到,grant_type =‘grant_type_code’被设置为固定的,所以我猜这个库通常与Azure不兼容。

是这样吗?如果是这样的话,用Python连接Azure-OAuth最简单的方式是什么?

我将非常感谢任何建议,并帮助我指出正确的方向。

oauth-2.0
python
flask
azure-devops
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-09-23 18:23:40

我刚刚找到了解决问题的azure.devops库。

资源来源

代码语言:javascript
复制
from azure.devops.connection import Connection
from azure.devops.v5_1.work_item_tracking import Wiql
from msrest.authentication import BasicAuthentication
import pprint

# Fill in with your personal access token and org URL
personal_access_token = '... PAT'
organization_url = 'https://dev.azure.com/....'

# Create a connection to the org
credentials = BasicAuthentication('', personal_access_token)
connection = Connection(base_url=organization_url, creds=credentials)

# Get a client (the "core" client provides access to projects, teams, etc)
core_client = connection.clients.get_core_client()

wit_client = connection.clients.get_work_item_tracking_client()

query = "SELECT [System.Id], [System.WorkItemType], [System.Title], [System.AssignedTo], [System.State]," \
        "[System.Tags] FROM workitems WHERE [System.TeamProject] = 'Test'"
wiql = Wiql(query=query)
query_results = wit_client.query_by_wiql(wiql).work_items

for item in query_results:
    work_item = wit_client.get_work_item(item.id)
    pprint.pprint(work_item.fields['System.Title'])
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/73765584

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档