Sdílet prostřednictvím


Volba vhodného mechanismu ověřování

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

U aplikací, které jsou rozhraním Azure DevOps Services, je nutné ověřit, abyste získali přístup k prostředkům, jako jsou rozhraní REST API. Tento článek obsahuje pokyny, které vám pomůžou zvolit správný mechanismus ověřování pro vaši aplikaci.

Následující tabulka popisuje doporučené mechanismy ověřování pro různé typy aplikací. Projděte si doprovodné popisy, příklady a ukázky kódu, které vám pomůžou začít.

Typ aplikace Popis Příklad Mechanismus ověřování Ukázky kódu
Interaktivní aplikace na straně klienta (REST) Klientská aplikace, která umožňuje interakci uživatelů s voláním rozhraní REST API služby Azure DevOps Services Výčet projektů v organizaci v konzolové aplikaci Microsoft Authentication Library (MSAL) ukázka
Interaktivní aplikace na straně klienta (klientské knihovny) Klientská aplikace, která umožňuje interakci uživatelů s voláním klientských knihoven Azure DevOps Services Výčet chyb přiřazených aktuálnímu uživateli v konzolové aplikaci Klientské knihovny ukázka
Interaktivní javascriptová aplikace JavaScriptová aplikace založená na grafickém uživatelském rozhraní Jednostráňová aplikace AngularJS zobrazující informace o projektu pro uživatele Microsoft Authentication Library pro JavaScript (MSAL JS) ukázka
Interaktivní webová aplikace OAuth Webová aplikace založená na grafickém uživatelském rozhraní, která vyžaduje souhlas uživatele Vlastní webový řídicí panel zobrazující souhrny sestavení OAuth ukázka
Neinteraktivní aplikace na straně klienta Bezobsadová textová aplikace pouze na straně klienta Konzolová aplikace zobrazující všechny chyby přiřazené uživateli Profil zařízení ukázka
Token PAT (Personal Access Token) Nosný token pro přístup k vlastním prostředkům Místo hesla použijte pat pro požadavky REST. Není ideální pro vytváření aplikací. Poplácává dokumentace
Serverová aplikace Aplikace Azure DevOps Server s využitím klientské knihovny OM Rozšíření Azure DevOps Serveru zobrazující řídicí panely týmových chyb Klientské knihovny ukázka
Aplikace instančních objektů Aplikace s přístupem k prostředkům Azure DevOps organizace Funkce Azure pro vytváření pracovních položek Instanční objekty a spravované identity ukázka
Webové rozšíření Rozšíření Azure DevOps Services Rozšíření Agilní karty Sada SDK webového rozšíření VSS ukázka

Další informace najdete v následujících článcích:

Povolení základního ověřování IIS zneplatní pomocí pats pro Azure DevOps Server

Další informace najdete v tématu Použití základního ověřování SLUŽBY IIS v místním prostředí Azure DevOps.

Nejčastější dotazy

Otázka: Proč můj účet služby nemá přístup k rozhraní REST API Azure DevOps?

A: Váš účet služby nemusí mít materializovaný. Účty služeb bez interaktivních přihlašovacích oprávnění se nemůžou přihlásit. Další informace najdete v tomto alternativním řešení.

Otázka: Mám pro svou interaktivní aplikaci na straně klienta používat klientské knihovny Azure DevOps Services nebo rozhraní REST API služby Azure DevOps Services?

A: Pro přístup k prostředkům Azure DevOps Services doporučujeme používat klientské knihovny Azure DevOps Services přes rozhraní REST API. Při změně verzí koncového bodu REST jsou jednodušší a jednodušší. Pokud klientské knihovny nemají určité funkce, použijte msAL k ověřování pomocí našich rozhraní REST API.

Otázka: Jedná se o tyto pokyny pouze pro Azure DevOps Services nebo je relevantní také pro místní uživatele Azure DevOps Serveru?

A: Tyto pokyny jsou primárně určené pro uživatele Azure DevOps Services. Pro uživatele Azure DevOps Serveru doporučujeme pro ověřování použít klientské knihovny, ověřování systému Windows nebo tokeny PAT (Personal Access Tokens).

Otázka: Co když chci, aby se moje aplikace ověřila pomocí Azure DevOps Serveru i Azure DevOps Services?

A: Osvědčeným postupem je mít samostatné cesty ověřování pro Azure DevOps Server a Azure DevOps Services. Můžete použít requestContext k určení, ke které službě přistupujete, a pak použít příslušný mechanismus ověřování. Pokud dáváte přednost jednotnému řešení, paty fungují pro obojí.