Creación de aplicaciones seguras con Azure DevOps

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Cree aplicaciones y servicios seguros y escalables que se integren con Azure DevOps para acceder a los recursos de usuario y automatizar procesos mediante programación. Tanto si va a crear herramientas de automatización internas como a crear productos comerciales, Azure DevOps proporciona API sólidas y opciones de autenticación modernas para satisfacer sus necesidades de integración.

Sugerencia

Puede usar la inteligencia artificial para ayudar con las tareas de Azure DevOps. Consulte Habilitar la asistencia de IA con el servidor MCP de Azure DevOps para comenzar.

¿Por qué integrar con Azure DevOps?

La integración de Azure DevOps le permite:

🔧 Automatización de flujos de trabajo

Creación y seguimiento de errores automáticamente a partir de informes de clientes
Supervisión de elementos de trabajo y visualización del estado en paneles personalizados
Sincronización de datos entre Azure DevOps y sistemas externos
Generación de informes y análisis a partir de datos de Azure DevOps

🏗️ Creación de soluciones comerciales

Desarrollo de extensiones de Marketplace para clientes de Azure DevOps
Creación de productos SaaS que se integran con Azure DevOps
Creación de aplicaciones móviles que se conectan a los servicios de Azure DevOps
Integración de Azure DevOps con sistemas empresariales

Introducción: Elección de la ruta de acceso

🚀 Opciones de inicio rápido

Necesita	Enfoque recomendado	Más adecuado para
Automatización sencilla	API REST con tokens de acceso personal (PAT)	Scripts, herramientas personales
Aplicaciones de producción	Bibliotecas cliente de .NET con identidad administrada	Aplicaciones empresariales, servicios hospedados en Azure
Aplicaciones interactivas	Autenticación de Microsoft Entra	Aplicaciones orientadas al usuario, herramientas de escritorio
Componentes de interfaz de usuario personalizados	Extensiones de Azure DevOps	Personalizaciones de equipo, productos de Marketplace

🔐 Autenticación: seguridad en primer lugar

Elija el método de autenticación correcto:

✅Opción recomendada para producción:

Identidad administrada : para aplicaciones hospedadas en Azure (más seguras)
Entidad de servicio: para canalizaciones de CI/CD y servicios automatizados
Microsoft Entra ID : para aplicaciones orientadas al usuario que requieren flujos de OAuth

⚡ Desarrollo rápido:

Tokens de acceso personal (PAT): solo para pruebas y automatización personal

❌ Evitar para producción:

Autenticación de nombre de usuario y contraseña (en desuso)
Credenciales codificadas de forma rígida en el código fuente
Ámbitos de permisos demasiado amplios

Enfoques de desarrollo

🔌 Integración de la API REST

Lo mejor para: Llamadas HTTP directas, desarrollo independiente de la plataforma, automatización sencilla

**Key benefits:**
- Works with any programming language
- Full control over HTTP requests and responses
- Lightweight integration for simple scenarios
- Easy to debug and test

**Get started:**
- [Learn REST API basics](./how-to/call-rest-api.md)
- [Browse API reference](/rest/api/azure/devops/)
- [Try APIs in the browser](https://docs.microsoft.com/rest/api/azure/devops/)

📚 Bibliotecas cliente de .NET

Lo mejor para: Aplicaciones de C#, desarrollo empresarial, integraciones complejas

**Key benefits:**
- Strongly typed APIs with IntelliSense support
- Built-in retry logic and error handling
- Async/await patterns for better performance
- Production-ready authentication options

**Get started:**
- [.NET client library samples](./get-started/client-libraries/samples.md)
- [Authentication guidance](./get-started/authentication/authentication-guidance.md)
- [Client library concepts](./concepts/dotnet-client-libraries.md)

🔔 Integración controlada por eventos

Lo mejor para: Respuestas en tiempo real, automatización basada en webhook, sincronización del sistema externo

**Key benefits:**
- Real-time event notifications
- Reduced polling and improved efficiency
- Support for multiple event types
- Easy integration with external services

**Get started:**
- [Service hooks overview](../service-hooks/overview.md)
- [Webhook configuration guide](../service-hooks/services/webhooks.md)
- [Event reference documentation](../service-hooks/events.md)

🧩 Extensiones de plataforma

Lo mejor para: Componentes de interfaz de usuario personalizados, características específicas del equipo, productos de Marketplace

**Key benefits:**
- Native integration with Azure DevOps UI
- Access to platform APIs and services
- Distribution through Visual Studio Marketplace
- Rich customization capabilities

**Get started:**
- [Extension development overview](../extend/overview.md)
- [Extension samples and tutorials](../extend/develop/samples-overview.md)
- [Marketplace publishing guide](../extend/publish/overview.md)

Patrones de arquitectura

🏛️ Arquitecturas recomendadas

Integración de microservicios:

Azure Function/App Service → Managed Identity → Azure DevOps APIs
- Secure, serverless integration
- Automatic credential management
- Scalable and cost-effective

Aplicación empresarial:

On-premises App → Service Principal → Azure DevOps REST APIs
- Certificate-based authentication
- Centralized credential management
- Audit logging and compliance

Aplicación orientada al usuario:

Web/Mobile App → Microsoft Entra OAuth → Azure DevOps on behalf of user
- User consent flows
- Secure token management
- Granular permission control

Seguridad y cumplimiento

🛡️ Procedimientos recomendados de seguridad

Seguridad de autenticación:

✅ Uso de identidades administradas siempre que sea posible
✅ Implementación de la lógica de actualización de tokens adecuada
✅ Aplicar el principio de privilegios mínimos
✅ Habilitación del registro de auditoría para todas las llamadas API
❌ Nunca confirme las credenciales en el control de código fuente
❌ No usar ámbitos PAT demasiado amplios

Seguridad de la aplicación:

Implementar el control de errores y el registro adecuados
Uso de HTTPS para todas las comunicaciones
Validar todos los datos de entrada
Maneje la limitación de velocidad de manera eficiente.
Almacenamiento de datos confidenciales en Azure Key Vault

Consideraciones de cumplimiento:

Revisión de la información general sobre la seguridad de Azure DevOps
Comprender los requisitos de residencia de datos
Implementación de controles de acceso y auditoría adecuados
Siga las directrices de cumplimiento específicas del sector.

Recursos y pasos siguientes

📖 Documentación esencial

Conceptos básicos:

Guía de autenticación : elija el método de autenticación correcto.
Integración de Microsoft Entra : patrones de autenticación moderna y OAuth
Procedimientos recomendados de integración : patrones de desarrollo listos para producción

Referencias de API:

API REST de Azure DevOps : documentación completa de la API
Bibliotecas cliente de .NET : información de la biblioteca cliente administrada
Referencia de enlaces de servicio : integración controlada por eventos

Ejemplos de código:

Ejemplos de cliente de .NET : ejemplos de C# listos para producción
Ejemplos de autenticación de Azure DevOps : ejemplos de autenticación
Ejemplos de extensiones : ejemplos de extensión de plataforma

🎯 Acciones rápidas

Empiece a construir hoy:

Configuración de la autenticación : elija el método de autenticación.
Prueba de la API REST : realización de la primera llamada API
Ejecutar ejemplos de biblioteca cliente : consulte ejemplos de código de trabajo.
Revisión de las prácticas de seguridad - Construcción segura desde el principio

¿Necesita ayuda?

Comunidad de desarrolladores de Azure DevOps : formular preguntas y obtener ayuda
Stack Overflow : compatibilidad y ejemplos de la comunidad
Repositorio de ejemplos de GitHub : ejemplos de código de trabajo