Memilih cara autentikasi yang tepat
Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019
Untuk aplikasi yang berinteraksi dengan Azure DevOps Services, Anda harus mengautentikasi untuk mendapatkan akses ke sumber daya seperti REST API. Artikel ini menyediakan panduan untuk membantu Anda memilih mekanisme autentikasi yang tepat untuk aplikasi Anda.
Tabel berikut menguraikan mekanisme autentikasi yang direkomendasikan untuk berbagai jenis aplikasi. Lihat deskripsi dasar, contoh, dan sampel kode berikut untuk memulai.
| Jenis aplikasi | Deskripsi | Contoh | Mekanisme autentikasi | Sampel kode |
|---|---|---|---|---|
| Sisi klien interaktif (REST) | Aplikasi klien yang memungkinkan interaksi pengguna memanggil REST API Azure DevOps Services | Aplikasi konsol menghitung proyek dalam organisasi | Microsoft Authentication Library (MSAL) | Sampel |
| Sisi klien interaktif (Pustaka klien) | Aplikasi klien yang memungkinkan interaksi pengguna memanggil pustaka Klien Azure DevOps Services | Aplikasi konsol menghitung bug yang ditetapkan ke pengguna saat ini | Pustaka klien | Sampel |
| JavaScript Interaktif | Aplikasi JavaScript berbasis GUI | Aplikasi halaman tunggal AngularJS menampilkan informasi proyek untuk pengguna | Pustaka Autentikasi Microsoft untuk JavaScript (MSAL JS) | Sampel |
| Token akses pribadi (PAT) | Token pembawa untuk mengakses sumber daya Anda sendiri | Gunakan PAT Anda sebagai pengganti kata sandi Anda. | Tepukan | |
| Sisi klien non-interaktif | Aplikasi sisi klien hanya teks tanpa kepala | Aplikasi konsol menampilkan semua bug yang ditetapkan untuk pengguna | Profil Perangkat | Sampel |
| Aplikasi sisi klien interaktif yang menargetkan Azure DevOps | Aplikasi klien yang memungkinkan interaksi pengguna mengautentikasi pengguna Azure DevOps | Aplikasi konsol yang memungkinkan pengguna Azure DevOps untuk melihat bug yang ditetapkan | Pustaka Klien (Autentikasi Interaktif dan Windows) | Sampel |
| Web interaktif | Aplikasi web berbasis GUI yang memerlukan persetujuan pengguna | Dasbor Web Kustom menampilkan ringkasan build | Azure DevOps OAuth | Sampel |
| Perwakilan Layanan atau Identitas Terkelola | Aplikasi dengan akses ke sumber daya Azure DevOps organisasi | Fungsi Azure untuk membuat item kerja | Perwakilan layanan dan identitas terkelola | Sampel |
| Aplikasi Azure DevOps Server | Aplikasi Azure DevOps Server menggunakan pustaka OM Klien | Ekstensi Azure DevOps Server yang menampilkan dasbor bug tim | Pustaka Klien | Sampel |
| Ekstensi Layanan Azure DevOps | Ekstensi Layanan Azure DevOps | Kartu Tangkas | SDK Ekstensi Web VSS | Sampel |
Untuk primer tentang konsep keamanan dan identitas di Azure DevOps, lihat Tentang keamanan dan identitas. Untuk mempelajari selengkapnya tentang cara kami menyimpan kredensial Anda, lihat Penyimpanan kredensial untuk Azure DevOps.
Mengaktifkan invalidasi Autentikasi Dasar IIS menggunakan PATs untuk Azure DevOps Server
Untuk informasi selengkapnya, lihat Menggunakan Autentikasi Dasar IIS dengan Azure DevOps lokal.
Pertanyaan Umum
T: Mengapa salah satu akun layanan saya tidak dapat mengakses REST API Azure DevOps?
A: Akun layanan Anda mungkin belum "terwujud." Karena masuk tidak dimungkinkan dengan akun layanan yang tidak memiliki izin masuk interaktif, lihat pekerjaan ini.
T: Saya membuat aplikasi sisi klien interaktif. Haruskah saya menggunakan Pustaka Klien Azure DevOps Services atau REST API Azure DevOps Services?
J: Sebaiknya gunakan Pustaka Klien Azure DevOps Services melalui REST API saat mengakses sumber daya Azure DevOps Services. Mereka lebih sederhana dan lebih mudah dipertahankan ketika perubahan versi pada titik akhir REST kami terjadi. Jika fungsionalitas hilang dari pustaka klien, MSAL adalah mekanisme autentikasi terbaik untuk digunakan dengan REST API kami.
T: Apakah panduan ini hanya untuk Layanan Azure DevOps atau juga relevan untuk pengguna Azure DevOps Server lokal?
A: Panduan ini terutama untuk pengguna Azure DevOps Services. Pustaka Klien adalah serangkaian paket yang dibuat khusus untuk memperluas fungsionalitas Azure DevOps Server. Untuk pengguna lokal, sebaiknya gunakan Pustaka Klien, Windows Auth, atau Token Akses Pribadi (PATs) untuk mengautentikasi pengguna.
T: Bagaimana jika saya ingin aplikasi saya mengautentikasi dengan Azure DevOps Server dan Azure DevOps Services?
A: Praktik terbaik adalah memiliki jalur autentikasi yang berbeda untuk Azure DevOps Server dan Azure DevOps Services. Anda dapat menggunakan requestContext untuk mengetahui mana yang Anda tekan dan kemudian menggunakan mekanisme terbaik untuk masing-masing. Sebaliknya, jika Anda menginginkan solusi terpadu, PATs berfungsi untuk keduanya.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk