Atualmente, usamos um nome de usuário e um PAT específicos para fazer chamadas da API REST do Azure DevOps, mas essa não é uma boa solução do ponto de vista de manutenção e fragilidade. Em vez disso, gostaríamos de usar o token OAuth.

Um caso em que estamos enfrentando problemas está tentando gerar pontos de extremidade de serviço de nosso pipeline. Posso verificar se o nó de extremidade existe muito bem no nosso script do Powershell usando:

Invoke-RestMethod -Uri https://xxx.visualstudio.com/projectname/_apis/serviceendpoint/endpoints?api-version=5.0-preview.2 -Method Get -ContentType "application/json" -Headers @{Authorization = "Bearer $env:SYSTEM_ACCESSTOKEN"} -Verbose -Debug

Infelizmente, quando tento usar o seguinte para criar o terminal, se ele não existir, estou recebendo um 403 (Proibido). Esta é a chamada:

Invoke-RestMethod -Uri https://xxx.visualstudio.com/projectname/_apis/serviceendpoint/endpoints?api-version=5.0-preview.2 -Method Post -ContentType "application/json" -Headers @{Authorization = "Bearer $env:SYSTEM_ACCESSTOKEN"} -Body $RequestBody -Verbose -Debug

Parece que o usuário que está chamando isso não tem permissão para criar recursos (ou pelo menos pontos de extremidade de serviço). Fui eu quem executou o lançamento, mas não acredito que seja o meu acesso, porque sou o administrador de toda a organização e posso fazer praticamente qualquer coisa. Também modifiquei o acesso do usuário integrado ao Project Collection Build Service no pipeline de lançamento para ter acesso total e ainda assim obter o problema. O que estou tentando alcançar não é possível?