NuGetAuthenticate@1 – NuGet-autentisera v1-uppgift
Konfigurera NuGet-verktyg för att autentisera med Azure Artifacts och andra NuGet-lagringsplatser. Kräver NuGet >= 4.8.5385, dotnet >= 6 eller MSBuild >= 15.8.166.59604.
Syntax
# NuGet authenticate v1
# Configure NuGet tools to authenticate with Azure Artifacts and other NuGet repositories. Requires NuGet >= 4.8.5385, dotnet >= 6, or MSBuild >= 15.8.166.59604.
- task: NuGetAuthenticate@1
inputs:
#nuGetServiceConnections: # string. Service connection credentials for feeds outside this organization.
#forceReinstallCredentialProvider: false # boolean. Reinstall the credential provider even if already installed. Default: false.
Indata
nuGetServiceConnections
- Autentiseringsuppgifter för tjänstanslutning för feeds utanför organisationen
string
.
Valfritt. Kommaavgränsad lista över NuGet-tjänstanslutningsnamn för feeds utanför organisationen eller samlingen. Lämna detta tomt för feeds i den här organisationen eller samlingen. byggets autentiseringsuppgifter används automatiskt.
forceReinstallCredentialProvider
- Installera om autentiseringsprovidern även om den redan är installerad
boolean
. Standardvärde: false
.
Valfritt. Installerar om providern för autentiseringsuppgifter till användarprofilkatalogen, även om den redan är installerad. Om providern för autentiseringsuppgifter redan är installerad i användarprofilen avgör uppgiften om den skrivs över med uppgiftsprovidern för autentiseringsuppgifter. Detta kan uppgradera (eller potentiellt nedgradera) providern för autentiseringsuppgifter.
Alternativ för aktivitetskontroll
Alla aktiviteter har kontrollalternativ utöver sina uppgiftsindata. Mer information finns i Kontrollalternativ och vanliga uppgiftsegenskaper.
Utdatavariabler
Inga.
Kommentarer
Viktigt
Den här uppgiften är endast kompatibel med NuGet >= 4.8.0.5385, dotnet >= 6 eller MSBuild >= 15.8.166.59604.
Vilka verktyg är kompatibla med den här uppgiften?
Den här uppgiften konfigurerar verktyg som stöder NuGet-plattformsoberoende plugin-program. Verktygen omfattar för närvarande nuget.exe, dotnet och de senaste versionerna av MSBuild med inbyggt stöd för återställning av NuGet-paket.
Mer specifikt konfigurerar den här uppgiften:
- nuget.exe (version 4.8.5385 eller senare)
- dotnet/.NET 6 SDK eller senare (en tidigare version av den här uppgiften, NuGetAuthenticateV0, kräver .NET Core 2.1, som inte längre stöds)
- MSBuild (version 15.8.166.59604 eller senare)
Du bör uppgradera till den senaste stabila versionen om du stöter på problem.
Jag får felmeddelandet "En uppgift avbröts" under en paketåterställning. Vad ska jag göra?
Kända problem i NuGet och i Azure Artifacts Credential Provider kan orsaka den här typen av fel, och det kan vara till hjälp att uppdatera till den senaste nugeten.
Ett känt problem i vissa versioner av nuget/dotnet kan orsaka det här felet, särskilt vid stora återställningar på resursbegränsade datorer. Det här problemet har åtgärdats i NuGet 5.2 och .NET Core SDK 2.1.80X och 2.2.40X. Om du använder en äldre version kan du prova att uppgradera din version av NuGet eller dotnet. .NET Core Tool Installer-uppgiften kan användas för att installera en nyare version av .NET Core SDK.
Det finns också kända problem med Azure Artifacts Credential Provider (installerad av den här uppgiften), inklusive artifacts-credprovider/#77 och artifacts-credprovider/#108. Om du stöter på de här problemen kontrollerar du att du har den senaste providern för autentiseringsuppgifter genom att ange indata forceReinstallCredentialProvider
till true
i aktiviteten NuGet Authenticate. Den här inställningen säkerställer också att providern för autentiseringsuppgifter uppdateras automatiskt när problem löses.
Om inget av ovanstående löser problemet aktiverar du Diagnostikloggning för plugin-program och rapporterar problemet till NuGet och Azure Artifacts Credential Provider.
Hur skiljer sig den här uppgiften från NuGetCommand- och DotNetCoreCLI-aktiviteterna?
Den här uppgiften konfigurerar nuget.exe, dotnet och MSBuild för att autentisera med Azure Artifacts eller andra lagringsplatser som kräver autentisering. När den här uppgiften har körts kan du sedan anropa verktygen i ett senare steg (antingen direkt eller via ett skript) för att återställa eller push-överföra paket.
NuGetCommand- och DotNetCoreCLI-uppgifterna kräver att du använder uppgiften för att återställa eller push-överföra paket, eftersom autentisering till Azure Artifacts endast konfigureras inom aktivitetens livslängd. Detta kan hindra dig från att återställa eller push-överföra paket i ditt eget skript. Det kan också hindra dig från att skicka specifika kommandoradsargument till verktyget.
NuGetAuthenticate-uppgiften är det rekommenderade sättet att använda autentiserade feeds i en pipeline.
När i min pipeline ska jag köra den här uppgiften?
Den här uppgiften måste köras innan du använder ett NuGet-verktyg för att återställa eller skicka paket till en autentiserad paketkälla, till exempel Azure Artifacts. Det finns inga andra beställningskrav. Den här uppgiften kan till exempel köras på ett säkert sätt före eller efter en installationsuppgift för NuGet- eller .NET Core-verktyget.
Hur gör jag för att konfigurera en NuGet-paketkälla som använder ApiKey ("NuGet API-nycklar"), till exempel nuget.org?
Vissa paketkällor, till exempel nuget.org använda API-nycklar för autentisering vid push-överföring av paket i stället username/password
för autentiseringsuppgifter. På grund av begränsningar i NuGet kan den här uppgiften inte användas för att konfigurera en NuGet-tjänstanslutning som använder en API-nyckel.
Istället:
- Konfigurera en hemlig variabel som innehåller ApiKey
- Utför paket-push med eller
nuget push -ApiKey $(myNuGetApiKey)
dotnet nuget push --api-key $(myNuGetApiKey)
, förutsatt att du har döpt variabeln tillmyNuGetApiKey
Min agent finns bakom en webbproxy. Kommer NuGetAuthenticate att konfigurera nuget.exe, dotnet och MSBuild för att använda min proxy?
Nej. Även om den här uppgiften i sig fungerar bakom en webbproxy som agenten har konfigurerats att använda, konfigurerar den inte NuGet-verktyg för att använda proxyn.
Om du vill göra det kan du antingen:
Ange miljövariabeln
http_proxy
och eventuelltno_proxy
till proxyinställningarna. Mer information finns i NuGet CLI-miljövariabler . Dessa variabler är vanliga variabler som andra icke-NuGet-verktyg (t.ex. curl) kan använda.Försiktighet:
Variablernahttp_proxy
ochno_proxy
är skiftlägeskänsliga på Linux- och Mac-operativsystem och måste vara gemener. Försök att använda en Azure Pipelines-variabel för att ange miljövariabeln fungerar inte eftersom den konverteras till versaler. Ange i stället miljövariablerna på den lokalt installerade agentens dator och starta om agenten.Lägg till proxyinställningarna i nuget.config-filen på användarnivå , antingen manuellt eller med hjälp av
nuget config -set
enligt beskrivningen i nuget.config referensdokumentation .Försiktighet:
Proxyinställningarna (till exempelhttp_proxy
) måste läggas till i konfigurationen på användarnivå. De ignoreras om de anges i en annan nuget.config fil.
Hur gör jag för att felsöka om jag har problem med den här uppgiften?
Om du vill hämta utförliga loggar från pipelinen lägger du till en pipelinevariabel system.debug
och anger till true
.
Hur fungerar den här uppgiften?
Den här uppgiften installerar Azure Artifacts Credential Provider i NuGet-plugin-katalogen om den inte redan är installerad. Den anger sedan miljövariabler som VSS_NUGET_URI_PREFIXES
och VSS_NUGET_ACCESSTOKEN
för att konfigurera providern för autentiseringsuppgifter. Dessa variabler förblir inställda under jobbets livslängd. När du återställer eller push-överför paket kör ett NuGet-verktyg providern för autentiseringsuppgifter, som använder ovanstående variabler för att avgöra om autentiseringsuppgifterna ska returneras tillbaka till verktyget.
Mer information finns i dokumentationen för autentiseringsprovidern.
Min pipeline måste komma åt en feed i ett annat projekt
Om pipelinen körs i ett annat projekt än det projekt som är värd för feeden måste du konfigurera det andra projektet för att bevilja läs- och skrivåtkomst till byggtjänsten. Mer information finns i Paketbehörigheter i Azure Pipelines .
Kommer detta att fungera för pipelinekörningar som utlöses från en extern förgrening?
Nej. Pipelinekörningar som utlöses från en extern förgrening har inte åtkomst till rätt hemligheter för intern feedautentisering. Det verkar därför som om autentiseringsaktiviteten lyckas, men efterföljande uppgifter som kräver autentisering (till exempel Nuget-push) misslyckas med ett fel i stil med: ##[error]The nuget command failed with exit code(1) and error(Response status code does not indicate success: 500 (Internal Server Error - VS800075: The project with id 'vstfs:///Classification/TeamProject/341ec244-e856-40ad-845c-af31c33c2152' does not exist, or you do not have permission to access it. (DevOps Activity ID: C12C19DC-642C-469A-8F58-C89F2D81FEA7)).
När pull-begäran har sammanfogats till ursprunget autentiseras en pipeline som utlöses från händelsen korrekt.
Jag har uppdaterat från NuGetAuthenticateV0 till NuGetAuthenticateV1 och nu misslyckas mitt dotnet-kommando med 401
Om du uppdaterar från NuGetAuthenticateV0 till NuGetAuthenticateV1 och får ett fel när du kör ett dotnet-kommando letar du efter meddelandet It was not possible to find any compatible framework version
från loggarna. För dotnet-användare kräver NuGetAuthenticateV1 .NET 6 i stället för .NET Core 2.1, vilket krävs i NuGetAuthenticateV0 och stöds inte längre. Lös problemet genom att använda den UseDotNet@2 uppgiften före dotnet-kommandot för att installera .NET 6.
- task: UseDotNet@2
displayName: Use .NET 6 SDK
inputs:
packageType: sdk
version: 6.x
Exempel
Återställa och push-överföra NuGet-paket i din organisation
Om alla Azure Artifacts-feeds som du använder finns i samma organisation som din pipeline kan du använda uppgiften NuGetAuthenticate utan att ange några indata. För projektomfattande feeds som finns i ett annat projekt än där pipelinen körs i måste du manuellt ge projektet och feedåtkomst till pipelinens projektversionstjänst.
nuget.config
<configuration>
<packageSources>
<!--
Any Azure Artifacts feeds within your organization will automatically be authenticated. Both dev.azure.com and visualstudio.com domains are supported.
Project scoped feed URL includes the project, organization scoped feed URL does not.
-->
<add key="MyProjectFeed1" value="https://pkgs.dev.azure.com/{organization}/{project}/_packaging/{feed}/nuget/v3/index.json" />
<add key="MyProjectFeed2" value="https://{organization}.pkgs.visualstudio.com/{project}/_packaging/{feed}/nuget/v3/index.json" />
<add key="MyOtherProjectFeed1" value="https://pkgs.dev.azure.com/{organization}/{project}/_packaging/{feed@view}/nuget/v3/index.json" />
<add key="MyOrganizationFeed1" value="https://pkgs.dev.azure.com/{organization}/_packaging/{feed}/nuget/v3/index.json" />
</packageSources>
</configuration>
Om du vill använda en tjänstanslutning anger du tjänstanslutningen nuGetServiceConnections
i indata för aktiviteten NuGet Authenticate. Du kan sedan referera till tjänstanslutningen med -ApiKey AzureArtifacts
i en aktivitet.
nuget.exe
- task: NuGetAuthenticate@1
inputs:
nuGetServiceConnections: OtherOrganizationFeedConnection, ThirdPartyRepositoryConnection
- task: NuGetToolInstaller@1 # Optional if nuget.exe >= 4.8.5385 is already on the path
inputs:
versionSpec: '*'
checkLatest: true
- script: nuget restore
# ...
- script: nuget push -ApiKey AzureArtifacts -Source "MyProjectFeed1" MyProject.*.nupkg
dotnet
- task: NuGetAuthenticate@1
inputs:
nuGetServiceConnections: OtherOrganizationFeedConnection, ThirdPartyRepositoryConnection
- task: UseDotNet@2 # Optional if the .NET Core SDK is already installed
- script: dotnet restore
# ...
- script: dotnet nuget push --api-key AzureArtifacts --source https://pkgs.dev.azure.com/{organization}/_packaging/{feed1}/nuget/v3/index.json MyProject.*.nupkg
I exemplen ovan och OtherOrganizationFeedConnection
ThirdPartyRepositoryConnection
är namnen på NuGet-tjänstanslutningar som har konfigurerats och auktoriserats för användning i pipelinen och har URL:er som matchar dem i ditt nuget.config
kommandoradsargument.
Paketkällans URL som pekar på en Azure Artifacts-feed kan innehålla projektet eller inte. En URL för ett projektomfångsflöde måste innehålla projektet och en URL för en organisationsomfattande feed får inte innehålla projektet. Läs mer om feeds med projektomfång.
Återställa och push-överföra NuGet-paket utanför organisationen
Om du använder Azure Artifacts-feeds från en annan organisation eller använder en autentiserad nuGetServiceConnections
paketlagringsplats från tredje part måste du konfigurera NuGet-tjänstanslutningar och ange dem i indata.
Feeds i din Azure Artifacts-organisation autentiseras också automatiskt.
nuget.config
<configuration>
<packageSources>
<!-- Any Azure Artifacts feeds within your organization will automatically be authenticated -->
<add key="MyProjectFeed1" value="https://pkgs.dev.azure.com/{organization}/{project}/_packaging/{feed}/nuget/v3/index.json" />
<add key="MyOrganizationFeed" value="https://pkgs.dev.azure.com/{organization}/_packaging/{feed}/nuget/v3/index.json" />
<!-- Any package source listed here whose URL matches the URL of a service connection in nuGetServiceConnections will also be authenticated.
The key name here does not need to match the name of the service connection. -->
<add key="OtherOrganizationFeed" value="https://pkgs.dev.azure.com/{otherorganization}/_packaging/{feed}/nuget/v3/index.json" />
<add key="ThirdPartyRepository" value="https://{thirdPartyRepository}/index.json" />
</packageSources>
</configuration>
nuget.exe
- task: NuGetAuthenticate@1
inputs:
nuGetServiceConnections: OtherOrganizationFeedConnection, ThirdPartyRepositoryConnection
- task: NuGetToolInstaller@1 # Optional if nuget.exe >= 4.8.5385 is already on the path
inputs:
versionSpec: '*'
checkLatest: true
- script: nuget restore
# ...
- script: nuget push -ApiKey AzureArtifacts -Source "MyProjectFeed1" MyProject.*.nupkg
dotnet
- task: NuGetAuthenticate@1
inputs:
nuGetServiceConnections: OtherOrganizationFeedConnection, ThirdPartyRepositoryConnection
- task: UseDotNet@2 # Optional if the .NET Core SDK is already installed
- script: dotnet restore
# ...
- script: dotnet nuget push --api-key AzureArtifacts --source "MyProjectFeed1" MyProject.*.nupkg
OtherOrganizationFeedConnection
och ThirdPartyRepositoryConnection
är namnen på NuGet-tjänstanslutningar som har konfigurerats och godkänts för användning i pipelinen och har URL:er som matchar dem i nuget.config- eller kommandoradsargumentet.
Paketkällans URL som pekar på en Azure Artifacts-feed kan innehålla projektet eller inte. En URL för ett projektomfångsflöde måste innehålla projektet och en URL för en organisationsomfattande feed får inte innehålla projektet. Läs mer om feeds med projektomfång.
Krav
Krav | Beskrivning |
---|---|
Pipelinetyper | YAML, klassisk version, klassisk version |
Körs på | Agent, DeploymentGroup |
Krav | Ingen |
Funktioner | Den här aktiviteten uppfyller inte några krav för efterföljande uppgifter i jobbet. |
Kommandobegränsningar | Valfri |
Inställningsbara variabler | Valfri |
Agentversion | 2.144.0 eller senare |
Uppgiftskategori | Paket |
Krav | Beskrivning |
---|---|
Pipelinetyper | YAML, klassisk version, klassisk version |
Körs på | Agent, DeploymentGroup |
Krav | Ingen |
Funktioner | Den här aktiviteten uppfyller inte några krav för efterföljande uppgifter i jobbet. |
Kommandobegränsningar | Valfri |
Inställningsbara variabler | Valfri |
Agentversion | 2.120.0 eller senare |
Uppgiftskategori | Paket |