使用VSTS API,我試圖列出誰有訪問我們在VSTS中的每個git存儲庫的列表。獲取誰有權訪問git存儲庫的列表
我對Git的安全名稱空間ID和我通過這個名稱空間ID的安全性 - >這裏所描述的訪問控制列表API: https://www.visualstudio.com/en-us/docs/integrate/api/security/acls
GET https://xxxxxxxx.visualstudio.com/DefaultCollection/_apis/accesscontrollists/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/?api-version=1.0&recurse=true&includeExtendedInfo=false
鑽入響應,我可以看到它上市每個回購的權限,以及ref和標籤。
每個對象都包含「acesDictionary」,這本身就是與這個樣子鍵的對象:
Microsoft.IdentityModel.Claims.ClaimsIdentity;xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\\[email protected]
如何破譯ClaimsIdentity?我首先想到的是ClaimsIdentity中的UUID是我VSTS項目中用戶的UUID,但事實並非如此。我知道電子郵件地址在那裏,所以我想我可以使用它,但現在我很好奇ClaimsIdentity中的UUID代表了什麼。 VSTS API文檔不提這個。
是安全 - >訪問控制列出我應該看的地方嗎?我的主要目標是試圖獲得誰擁有訪問VSTS git存儲庫的列表。
你使用將得到所有資源的REST API(比如所有團隊項目的git倉庫),所以你最好通過標記或描述符進行過濾。而ClaimsIdentity不能被破譯。 –
如果ClaimsIdentity不能被破譯,爲什麼這個信息會返回呢?如果這是從acesDictionary返回的唯一東西,你如何從ClaimsIdentity轉到一個人? – Kevin