Cakupan terperinci untuk Azure Active Directory OAuth

Kami menghadirkan dukungan untuk cakupan Azure DevOps terperinci yang dapat digunakan untuk membatasi perilaku aplikasi Azure Active Directory OAuth yang terintegrasi dengan Azure DevOps.

Dengan mengatur cakupan pada aplikasi, Anda dapat membatasi operasi (misalnya menulis ke item kerja, melihat kode sumber, mengonfigurasi alur, dll.) yang dapat dilakukan aplikasi saat menyambungkan ke Azure DevOps atas nama pengguna. Aplikasi yang menggunakan cakupan peniruan identitas pengguna tunggal yang memungkinkan aplikasi melakukan operasi apa pun yang diizinkan untuk dilakukan pengguna yang mendasar sekarang dapat menggunakan cakupan terperinci untuk membatasi perilakunya. Misalnya, aplikasi yang hanya membaca item kerja hanya dapat diberikan cakupan workitem_read sehingga tidak dapat melakukan apa pun di luar perilaku ini disengaja atau sebaliknya.

Menambahkan cakupan ke aplikasi akan mengharuskan aplikasi apa pun yang Anda integrasikan harus terlebih dahulu menyatakan apa yang mereka coba lakukan untuk Anda dengan mendefinisikan cakupan ini sebelumnya. Cakupan ini akan tersedia untuk Anda tinjau sebelum menyetujui otorisasi aplikasi ini untuk melakukan tindakan atas nama Anda. Ini memastikan Anda memiliki lebih banyak visibilitas tentang apa yang dilakukan aplikasi dengan sumber daya yang dapat Anda akses.

Sebagai pengembang aplikasi, ini akan membantu membatasi vektor risiko jika token yang dikeluarkan oleh aplikasi Anda jatuh ke tangan yang salah.