A megfelelő hitelesítési mechanizmus kiválasztása
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Az Azure DevOps Serviceshez csatlakozó alkalmazások esetében hitelesítenie kell magát az erőforrásokhoz, például a REST API-khoz való hozzáféréshez. Ez a cikk útmutatást nyújt az alkalmazás megfelelő hitelesítési mechanizmusának kiválasztásához.
Az alábbi táblázat a különböző alkalmazástípusokhoz ajánlott hitelesítési mechanizmusokat ismerteti. Az első lépésekhez tekintse meg a kapcsolódó leírásokat, példákat és kódmintákat.
| Az alkalmazás típusa | Leírás | Példa | Hitelesítési mechanizmus | Kódminták |
|---|---|---|---|---|
| Interaktív ügyféloldali alkalmazás (REST) | Azure DevOps Services REST API-k meghívását lehetővé tevő ügyfélalkalmazás | Konzolalkalmazás projektek számbavétele egy szervezetben | Microsoft Authentication Library (MSAL) | minta |
| Interaktív ügyféloldali alkalmazás (ügyfélkódtárak) | Az Azure DevOps Services ügyfélkódtárainak meghívását lehetővé tevő ügyfélalkalmazás | Konzolalkalmazás az aktuális felhasználóhoz rendelt hibák számbavétele | Ügyfélkódtárak | minta |
| Interaktív JavaScript-alkalmazás | GUI-alapú JavaScript-alkalmazás | AngularJS egyoldalas alkalmazás, amely egy felhasználó projektadatait jeleníti meg | Microsoft Authentication Library for JavaScript (MSAL JS) | minta |
| Interaktív OAuth-webalkalmazás | Felhasználói hozzájárulást igénylő GUI-alapú webalkalmazás | Összeállítási összefoglalókat megjelenítő egyéni webes irányítópult | OAuth | minta |
| Nem interaktív ügyféloldali alkalmazás | Fej nélküli szöveg csak ügyféloldali alkalmazás | A felhasználóhoz rendelt összes hibát megjelenítő konzolalkalmazás | Eszközprofil | minta |
| Személyes hozzáférési jogkivonat (PAT) | Tulajdonosi jogkivonat a saját erőforrások eléréséhez | A REST-kérésekhez használja a PAT-t a jelszó helyett. Nem ideális alkalmazások készítéséhez. | Pats | Dokik |
| Kiszolgálóalkalmazás | Azure DevOps Server-alkalmazás az ügyféloldali OM-kódtár használatával | Csapathibák irányítópultjait megjelenítő Azure DevOps Server-bővítmény | Ügyfélkódtárak | minta |
| Szolgáltatásnevek alkalmazás | Alkalmazás a szervezet Azure DevOps-erőforrásaihoz való hozzáféréssel | Azure-függvény munkaelemek létrehozásához | Szolgáltatásnevek és felügyelt identitások | minta |
| Webes bővítmény | Azure DevOps Services-bővítmény | Agilis kártyák bővítmény | VSS Web Extension SDK | minta |
További információért tekintse át az alábbi cikkeket:
- Tudnivalók a biztonságról és az identitásról.
- OAuth-hitelesítés
- Szolgáltatásnevek és felügyelt identitások
- Azure DevOps-ügyfélkódtárak
- Azure DevOps-bővítmények
- Az Azure DevOps adatvédelmi áttekintése
Az alapszintű IIS-hitelesítés engedélyezése érvényteleníti az Azure DevOps Server paT-jaival
További információ: Az IIS alapszintű hitelesítés használata a helyszíni Azure DevOps használatával.
Gyakori kérdések (GYIK)
K: Miért nem fér hozzá a szolgáltatásfiókom az Azure DevOps REST API-hoz?
Válasz: Előfordulhat, hogy a szolgáltatásfiók nem "materializált". Az interaktív bejelentkezési engedélyekkel nem rendelkező szolgáltatásfiókok nem tudnak bejelentkezni. További információkért tekintse meg ezt a megoldást ismertető cikket .
K: Használhatom az Azure DevOps Services ügyfélkódtárait vagy az Azure DevOps Services REST API-kat az interaktív ügyféloldali alkalmazásomhoz?
Válasz: Javasoljuk, hogy az Azure DevOps Services ügyfélkódtárait REST API-kon keresztül használja az Azure DevOps Services-erőforrások eléréséhez. Egyszerűbbek és könnyebben karbantarthatóak a REST-végpontok verzióinak módosításakor. Ha az ügyfélkódtárak nem rendelkeznek bizonyos funkciókkal, használja az MSAL-t a REST API-kkal való hitelesítéshez.
K: Ez az útmutató csak az Azure DevOps Services esetében érhető el, vagy a helyszíni Azure DevOps Server-felhasználók számára is releváns?
Válasz: Ez az útmutató elsősorban az Azure DevOps Services felhasználói számára készült. Az Azure Devops Server felhasználóinak javasoljuk az ügyfélkódtárak, a Windows-hitelesítés vagy a személyes hozzáférési jogkivonatok (PAT-k) használatát a hitelesítéshez.
K: Mi a teendő, ha azt szeretném, hogy az alkalmazás az Azure DevOps Server és az Azure DevOps Services használatával is hitelesíthesse magát?
Válasz: Az ajánlott eljárás az Azure DevOps Server és az Azure DevOps Services különálló hitelesítési útvonalainak használata. A segítségével meghatározhatja requestContext , hogy melyik szolgáltatást éri el, majd alkalmazza a megfelelő hitelesítési mechanizmust. Ha egységes megoldást szeretne, a PAT-k mindkettőhöz működnek.