嘿，我来帮你搞定这个用PowerShell持久化凭据并生成基础认证令牌的需求！你的代码思路已经找对方向了，咱们来完善细节并补全最终生成令牌的步骤，顺便排查可能踩的坑：

第一步：安全持久化密码到用户环境变量 #

你的初始代码里直接硬编码明文密码不太安全，咱们改成更合规的方式，同时确保密码以加密形式持久化：

# 推荐用交互式输入密码（避免明文留在脚本/控制台历史）
$SecurePassword = Read-Host "请输入Jira密码" -AsSecureString | ConvertFrom-SecureString
# 将加密后的字符串存入**用户级环境变量**（重启PowerShell依然有效）
[Environment]::SetEnvironmentVariable('JiraCreds', $SecurePassword, "User")

小贴士：ConvertFrom-SecureString生成的加密字符串，只有当前登录用户在这台机器上才能解密，安全性有保障。

第二步：从环境变量恢复凭据并生成基础认证令牌 #

你之前的代码只恢复了PSCredential对象，但没完成最终生成Basic认证令牌的步骤，这部分是核心：

# 从用户环境变量读取加密的密码字符串
$EncryptedPassword = [Environment]::GetEnvironmentVariable('JiraCreds', "User")
# 转回安全字符串
$SecurePassword = ConvertTo-SecureString $EncryptedPassword
# 创建PSCredential实例
$cred = New-Object System.Management.Automation.PSCredential("TestUser", $SecurePassword)
# 生成Basic认证所需的Base64编码令牌
# 注意：必须用GetNetworkCredential()获取明文密码（仅在内存中临时存在）
$base64AuthToken = [Convert]::ToBase64String([Text.Encoding]::ASCII.GetBytes(("{0}:{1}" -f $cred.UserName, $cred.GetNetworkCredential().Password)))
# 最终可以直接用于HTTP请求的认证头
$authHeader = @{Authorization = "Basic $base64AuthToken"}

比如调用Jira API时，就可以把这个$authHeader加到请求里：

Invoke-RestMethod -Uri "https://your-jira-instance/rest/api/2/myself" -Headers $authHeader

常见问题排查 #

• 解密失败报错：确保是同一个用户在同一台机器上读取环境变量，因为加密是绑定当前用户的Windows凭据的，跨用户/机器无法解密。
• 环境变量不生效：刚设置的环境变量不会立即在当前PowerShell会话生效，要么重启会话，要么手动刷新：$env:JiraCreds = [Environment]::GetEnvironmentVariable('JiraCreds', "User")
• 密码泄露风险：绝对不要在脚本里硬编码明文密码，用Read-Host -AsSecureString或者Get-Credential交互式输入才是安全做法。

内容的提问来源于stack exchange，提问作者shoppers1d3e