在 Playwright Workspaces 中管理工作区访问令牌

本文介绍如何在 Playwright Workspaces 中管理工作区访问令牌。 你将使用访问令牌对工作区的访问权限进行身份验证和授权。

访问令牌与用户帐户和工作区相关联。 当使用访问令牌来运行 Playwright 测试时，服务会检查 Azure 基于角色的访问控制 (Azure RBAC) 角色，以验证你是否有权在该服务上运行测试。 详细了解 Playwright Workspaces 中的工作区访问。

可以为每个工作区创建多个访问令牌，例如，用于区分交互式运行测试和作为持续集成 (CI) 工作流的一部分运行测试。 创建访问令牌时，令牌具有有限的有效期。

先决条件

• 拥有有效订阅的 Azure 帐户。 免费创建帐户。
• Playwright 工作区。 若要创建工作区，请参阅快速入门：大规模运行 Playwright 测试。
• 若要创建或删除访问令牌，Azure 帐户需要在工作区级别具有参与者或所有者角色。 详细了解如何管理对工作区的访问。

保护访问令牌

工作区访问令牌类似于 Playwright 工作区的密码。 请务必小心保护访问令牌。 避免将访问令牌分发给其他用户、对其进行硬编码或将其以纯文本形式保存在其他人可以访问的任何位置。

如果认为令牌已泄露，请撤销并重新创建令牌。

使用访问令牌启用身份验证

默认情况下，Playwright Workspaces 使用 Microsoft Entra ID 进行身份验证，这是建议的方法。 尽管支持访问令牌身份验证，但它默认处于禁用状态，因为它不太安全。 若要使用访问令牌，必须为工作区显式启用此选项。

若要使用访问令牌启用身份验证，请执行以下操作：

1. 使用 Azure 帐户登录到 Azure 门户 ，并导航到工作区。

2. 在 “设置” 部分中，选择“ 访问管理”。

3. 选中 Playwright 服务访问令牌 的框以启用它。

查看所有工作区访问令牌

可以在 Azure 门户中查看工作区的访问令牌列表。 对于每个令牌，列表中都会显示令牌名称、状态和到期日期。 创建访问令牌后，将无法检索其值。

只能查看有权访问的工作区的访问令牌列表。

查看工作区访问令牌列表的步骤：

1. 使用 Azure 帐户登录到 Azure 门户 ，并导航到工作区。

2. 在 “设置” 部分中，选择“ 访问管理”。

3. 如果选中 Playwright 服务访问令牌 选项，页面将列出工作区的所有访问令牌。

生成工作区访问令牌

创建访问令牌以授权访问 Playwright 工作区，并在工作区中运行现有的 Playwright 测试。 可以为工作区创建多个访问令牌。 创建访问令牌时，必须指定令牌的到期日期。 令牌过期后，需要创建新的访问令牌。

使用访问令牌时，服务会检查与访问令牌关联的用户的 Azure RBAC 角色，以验证是否授予了所需的权限。 例如，如果你拥有读者角色，则无法运行 Playwright 测试，但可以查看测试结果。 当角色分配发生更改时，服务会你在执行操作时检查权限。

创建新的工作区访问令牌的步骤：

1. 使用 Azure 帐户登录到 Azure 门户 ，并导航到工作区。

2. 在 “设置” 部分中，选择“ 访问管理”。

3. 在 “访问管理 ”页上，选择“ 生成令牌”。

   

4. 输入访问令牌详细信息，然后选择“生成令牌”。

   

5. 复制工作区的访问令牌。

   可以将访问令牌保存在 CI/CD 机密存储中，或者在环境变量中将其用于交互式的测试运行。

   

   重要

   只能在创建令牌后立即访问其值。 之后无法再访问令牌值。

删除访问令牌

只能删除在工作区中创建的访问令牌。 删除访问令牌的步骤：

1. 使用 Azure 帐户登录到 Azure 门户 ，并导航到工作区。

2. 在 “设置” 部分中，选择“ 访问管理”。

3. 如果选中 Playwright 服务访问令牌 选项，页面将列出工作区的所有访问令牌。

4. 选择要删除的访问令牌旁边的 “删除 ”。

5. 在删除确认页上选择“删除”。

相关内容

• 详细了解如何管理对工作区的访问。
• 详细了解如何管理对工作区的身份验证