Mengotorisasi layanan lain untuk mengakses Azure DevOps
Azure DevOps
Penting
Artikel ini berlaku untuk otorisasi Azure DevOps OAuth. Azure DevOps OAuth dijadwalkan untuk penghentian pada tahun 2026. Pelajari lebih lanjut di posting blog kami.
Anda dapat memberikan akses layanan lain ke Azure DevOps menggunakan kerangka kerja OAuth 2.0. Otorisasi aman ini memungkinkan layanan mengakses sumber daya seperti item kerja, kode sumber, dan hasil build. Saat mengotorisasi layanan, gunakan akun Microsoft Anda (misalnya, me@live.com) atau akun kerja Anda (misalnya, me@my-workplace.com). Layanan resmi tidak memiliki akses ke kredensial Azure DevOps Anda, dan Anda dapat mencabut otorisasi sesuai kebutuhan.
Mengotorisasi layanan
Alur otorisasi umum mungkin mirip dengan contoh berikut:
Saat Anda menggunakan layanan yang bergantung pada sumber daya Azure DevOps, layanan meminta otorisasi.
Jika Anda belum masuk, Azure DevOps akan meminta Anda untuk memasukkan kredensial Anda.
Setelah masuk, Anda mendapatkan halaman persetujuan otorisasi.
Layanan hanya dapat meminta akses penuh melalui REST API, sehingga permintaan otorisasi mungkin tidak spesifik.
Tinjau permintaan dan setujui otorisasi.
Layanan resmi dapat mengakses sumber daya dalam organisasi Azure DevOps Anda.
Untuk memastikan permintaan otorisasi sah, lakukan tindakan berikut:
- Periksa branding Azure DevOps di bagian atas halaman persetujuan.
- Pastikan URL halaman persetujuan dimulai dengan
https://app.vssps.visualstudio.com/. - Waspadalah untuk peringatan keamanan terkait HTTPS di browser Anda.
- Ingat bahwa layanan tidak secara langsung meminta kredensial Anda; mereka mengandalkan halaman persetujuan otorisasi yang disediakan oleh Azure DevOps.
Mengelola otorisasi
Tinjau layanan yang Anda berikan otorisasi untuk mengakses organisasi Anda.
Masuk ke organisasi Anda (
https://dev.azure.com/{yourorganization}).Pilih
Profil pengaturan>pengguna.Pilih Otorisasi.
Untuk mencabut otorisasi sehingga layanan tidak dapat mengakses organisasi Anda atas nama Anda, pilih
Cabut>Cabut.