Azure管道：对Azure AD身份验证背后的Azure功能/Web应用使用带有HTTP请求的发布门

我开始在我的经典发布管道上使用发布门来检查我部署的API和函数应用程序是否至少启动良好（可能更好，但这只是一个开始）

但在我的情况下，我有一个功能应用背后的AAD认证（这是伟大的），但我的释放门不能再要求我的应用程序。

---

有人已经有这个了吗？我假设我必须传递承载访问令牌，但是否可以从Azure DevOps传递？

通常，Azure函数的url采用https格式。你能分享一下你是如何设置释放门的吗？由于并没有响应，您能在发布过程中看到任何错误消息吗？如果要添加承载访问令牌，可以在

标题中添加令牌
：
授权：承载
。首先，我设置了一个通用服务连接，服务器URL作为我的API URL“”。我没有设置用户名或密码/令牌密钥，因为我目前没有任何用户名或密码/令牌密钥。在我的发布门上，我使用我的通用服务连接、GET方法添加了一个“invokerestapi”任务，最初（使用我的另一个不带AAD auth的API）头中没有任何内容。我尝试了“授权”：“Bearer$（System.AccessToken）”但我得到了401。这是合乎逻辑的，因为我的Azure DevOps系统帐户可能没有在我的AAD中获得授权。由于您使用的是
通用服务连接
，因此是否使用
调用REST API
作为释放门？如果您直接在Postman或其他工具中运行API，它会工作吗
Bearer$（System.AccessToken）
变量
System.AccessToken
用于验证azure devops，而不是azure函数。您需要从azure门户获取令牌。在Azure Devops中，您需要硬编码此令牌，没有变量可以直接表示用于验证的令牌。您好@KevinLu MSFT，我确实使用Invoke REST API任务作为发布门。如果我使用Postman运行它，没有授权标头它将无法工作。我理解System.AccessToken变量如果仅与Azure DevOps内部帐户相关，则无法工作。关于“硬编码令牌”，你有什么建议？向AAD请求令牌的任务？用什么帐户？还是建议在变量中设置一个标记值？但我只坚持了一个小时。嗨，巴斯蒂安佩德罗。由于释放门不在代理作业上运行，因此我们无法使用任务获取令牌。您可以在Azure Portal上手动获取令牌并将其输入到标题中。为了保护令牌，您可以将令牌保存在变量组中，
调用restapi
门可以调用变量组。附加问题：你能在Azure门户中获得有效的令牌吗？并确保postman中的api可以正常工作。通常，azure函数的url是https格式的。你能分享一下你是如何设置释放门的吗？由于并没有响应，您能在发布过程中看到任何错误消息吗？如果要添加承载访问令牌，可以在
标题中添加令牌
：
授权：承载
。首先，我设置了一个通用服务连接，服务器URL作为我的API URL“”。我没有设置用户名或密码/令牌密钥，因为我目前没有任何用户名或密码/令牌密钥。在我的发布门上，我使用我的通用服务连接、GET方法添加了一个“invokerestapi”任务，最初（使用我的另一个不带AAD auth的API）头中没有任何内容。我尝试了“授权”：“Bearer$（System.AccessToken）”但我得到了401。这是合乎逻辑的，因为我的Azure DevOps系统帐户可能没有在我的AAD中获得授权。由于您使用的是
通用服务连接
，因此是否使用
调用REST API
作为释放门？如果您直接在Postman或其他工具中运行API，它会工作吗
Bearer$（System.AccessToken）
变量
System.AccessToken
用于验证azure devops，而不是azure函数。您需要从azure门户获取令牌。在Azure Devops中，您需要硬编码此令牌，没有变量可以直接表示用于验证的令牌。您好@KevinLu MSFT，我确实使用Invoke REST API任务作为发布门。如果我使用Postman运行它，没有授权标头它将无法工作。我理解System.AccessToken变量如果仅与Azure DevOps内部帐户相关，则无法工作。关于“硬编码令牌”，你有什么建议？向AAD请求令牌的任务？用什么帐户？还是建议在变量中设置一个标记值？但我只坚持了一个小时。嗨，巴斯蒂安佩德罗。由于释放门不在代理作业上运行，因此我们无法使用任务获取令牌。您可以在Azure Portal上手动获取令牌并将其输入到标题中。为了保护令牌，您可以将令牌保存在变量组中，
调用restapi
门可以调用变量组。附加问题：你能在Azure门户中获得有效的令牌吗？并确保postman中的api可以正常工作。