我正在为VSTS配置private / onprem Windows构建代理(vNext)。我需要使用一个PAT,但这似乎不长期,因为我可以设置它的最长时间为1年 - 因此在一年后它会破坏并需要更新。是否有更“永久”的解决方案或这是唯一的选择?文档仅针对VSTS建议PAT。
提前致谢!
根据这篇文章(Deploy an agent on Windows),您需要为团队服务选择PAT(步骤9)
一位同事在FAQ中找到答案:https://www.visualstudio.com/en-gb/docs/build/admin/agents/v2-windows
代理如何验证TFS AT并与之通信?
只有在注册代理时才需要代理池管理员角色。此时,代理会下载OAUth令牌,以便它可以侦听队列。您在此角色中使用的帐户与代理与TFS AT之间的未来通信无关。
运行构建时,它会为构建定义的常规选项卡上选定的作用域标识生成OAuth令牌。该令牌是短暂的,用于访问应用程序层上的资源。
最重要的是“您在此角色中使用的帐户与代理与TFS AT之间的未来通信无关。”
你需要使用PAT。
由于大多数组织要求所有帐户的密码更改比每年更频繁,因此这是一个大问题的可能性仅次于nill。
注意:PST仅用于验证并从用于com的服务器获取机密。配置代理后,请随意使PAT过期。