Volba vhodného mechanismu ověřování
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
U aplikací, které jsou rozhraním Azure DevOps Services, je nutné ověřit, abyste získali přístup k prostředkům, jako jsou rozhraní REST API. Tento článek obsahuje pokyny, které vám pomůžou zvolit správný mechanismus ověřování pro vaši aplikaci.
Následující tabulka popisuje doporučené mechanismy ověřování pro různé typy aplikací. Projděte si doprovodné popisy, příklady a ukázky kódu, které vám pomůžou začít.
| Typ aplikace | Popis | Příklad | Mechanismus ověřování | Ukázky kódu |
|---|---|---|---|---|
| Interaktivní klientská strana (REST) | Klientská aplikace, která umožňuje interakci uživatelů s voláním rozhraní REST API služby Azure DevOps Services | Výčet projektů v organizaci v konzolové aplikaci | Microsoft Authentication Library (MSAL) | ukázka |
| Interaktivní klientská strana (klientská knihovna) | Klientská aplikace, která umožňuje interakci uživatelů s voláním klientských knihoven Azure DevOps Services | Výčet chyb přiřazených aktuálnímu uživateli v konzolové aplikaci | Klientské knihovny | ukázka |
| Interaktivní JavaScript | JavaScriptová aplikace založená na grafickém uživatelském rozhraní | Jednostráňová aplikace AngularJS zobrazující informace o projektu pro uživatele | Microsoft Authentication Library pro JavaScript (MSAL JS) | ukázka |
| Token PAT (Personal Access Token) | Nosný token pro přístup k vlastním prostředkům | Místo hesla použijte pat. | Poplácává | Poplácává |
| Neinteraktivní klient na straně | Bezobsadová textová aplikace pouze na straně klienta | Konzolová aplikace zobrazující všechny chyby přiřazené uživateli | Profil zařízení | ukázka |
| Interaktivní aplikace na straně klienta, která cílí na Azure DevOps | Klientská aplikace, která umožňuje interakci uživatelů ověřovat uživatele Azure DevOps | Konzolová aplikace, která uživatelům Azure DevOps umožňuje zobrazit přiřazené chyby | Klientská knihovna (interaktivní ověřování a ověřování systému Windows) | ukázka |
| Interaktivní web | Webová aplikace založená na grafickém uživatelském rozhraní, která vyžaduje souhlas uživatele | Vlastní webový řídicí panel zobrazující souhrny sestavení | Azure DevOps OAuth | ukázka |
| Instanční objekty nebo spravované identity | Aplikace s přístupem k prostředkům Azure DevOps organizace | Funkce Azure pro vytváření pracovních položek | Instanční objekty a spravované identity | ukázka |
| Aplikace Azure DevOps Serveru | Aplikace Azure DevOps Server s využitím klientské knihovny OM | Rozšíření Azure DevOps Serveru zobrazující řídicí panely týmových chyb | Klientské knihovny | ukázka |
| Rozšíření Azure DevOps Services | Rozšíření Azure DevOps Services | Agilní karty | Sada SDK webového rozšíření VSS | ukázka |
Další informace najdete v následujících článcích:
- Informace o zabezpečení a identitě
- Úložiště přihlašovacích údajů pro Azure DevOps
- Ověřování OAuth
- Instanční objekty a spravované identity
- Klientské knihovny Azure DevOps
- Rozšíření Azure DevOps
- Přehled ochrany dat Azure DevOps
Povolení základního ověřování IIS zneplatní pomocí pats pro Azure DevOps Server
Další informace najdete v tématu Použití základního ověřování SLUŽBY IIS v místním prostředí Azure DevOps.
Nejčastější dotazy
Otázka: Proč můj účet služby nemá přístup k rozhraní REST API Azure DevOps?
A: Váš účet služby nemusí mít materializovaný. Účty služeb bez interaktivních přihlašovacích oprávnění se nemůžou přihlásit. Další informace najdete v tomto alternativním řešení.
Otázka: Mám pro svou interaktivní aplikaci na straně klienta používat klientské knihovny Azure DevOps Services nebo rozhraní REST API služby Azure DevOps Services?
A: Pro přístup k prostředkům Azure DevOps Services doporučujeme používat klientské knihovny Azure DevOps Services přes rozhraní REST API. Při změně verzí koncového bodu REST jsou jednodušší a jednodušší. Pokud klientské knihovny nemají určité funkce, použijte msAL k ověřování pomocí našich rozhraní REST API.
Otázka: Jedná se o tyto pokyny pouze pro Azure DevOps Services nebo je relevantní také pro místní uživatele Azure DevOps Serveru?
A: Tyto pokyny jsou primárně určené pro uživatele Azure DevOps Services. Pro uživatele Azure DevOps Serveru doporučujeme pro ověřování použít klientské knihovny, ověřování systému Windows nebo tokeny PAT (Personal Access Tokens).
Otázka: Co když chci, aby se moje aplikace ověřila pomocí Azure DevOps Serveru i Azure DevOps Services?
A: Osvědčeným postupem je mít samostatné cesty ověřování pro Azure DevOps Server a Azure DevOps Services. Můžete použít requestContext k určení, ke které službě přistupujete, a pak použít příslušný mechanismus ověřování. Pokud dáváte přednost jednotnému řešení, paty fungují pro obojí.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro