Autorizzare l'accesso alle API REST con OAuth 2.0
Servizi di Azure DevOps
Informazioni su come autenticare gli utenti dell'app Web per l'accesso all'API REST, in modo che l'app non continui a richiedere nomi utente e password.
Nota
- Le indicazioni seguenti sono destinate agli utenti di Azure DevOps Services perché OAuth 2.0 non è supportato in Azure DevOps Server. Le librerie client sono una serie di pacchetti creati specificamente per estendere la funzionalità di Azure DevOps Server. Per gli utenti locali, è consigliabile usare librerie client, autenticazione di Windows o token di accesso personale per l'autenticazione per conto di un utente.
- Per altre informazioni, vedere l'esempio di GitHub OAuth per C#.
Informazioni su OAuth 2.0
Azure DevOps Services usa il protocollo OAuth 2.0 per autorizzare l'app per un utente e generare un token di accesso. Usare questo token quando si chiamano le API REST dall'applicazione. Quando si chiamano le API di Azure DevOps Services per tale utente, usare il token di accesso dell'utente. I token di accesso scadono, quindi aggiornano il token di accesso se scaduto.
Modelli OAuth disponibili
Importante
Quando si crea una nuova app OAuth 2.0, usare Microsoft Entra ID OAuth. Azure DevOps OAuth 2.0 è previsto per la deprecazione nel 2026. A partire da febbraio 2025, verrà interrotta l'accettazione di nuove app OAuth di Azure DevOps. Per altre informazioni, vedere il post di blog.
Microsoft Entra ID OAuth
La compilazione su una nuova piattaforma può essere travolgente. In questa guida alla creazione di un'app Microsoft Entra per Azure DevOps vengono raccolti collegamenti utili che potrebbero essere utili per avviare il processo di sviluppo di app OAuth in Microsoft Entra. Per gli utenti che eseguono la migrazione da Azure DevOps OAuth a Microsoft Entra OAuth, vengono forniti suggerimenti utili da considerare durante il lavoro di migrazione.
Azure DevOps OAuth
Per le app esistenti, vedere la guida all'app OAuth di Azure DevOps. È anche possibile gestire le app Azure DevOps autorizzate ad accedere alle risorse.
Ambiti
Gli sviluppatori devono specificare gli ambiti richiesti dagli utenti. Gli stessi ambiti sono disponibili in entrambi i modelli OAuth. Gli ambiti seguenti sono disponibili solo tramite flussi delegati (on-behalf-of-user).
Per scoprire gli ambiti necessari per l'app, cercare sotto l'intestazione scopes nella pagina Informazioni di riferimento sulle API per ogni API in uso.
Alcuni ambiti possono essere inclusi in altri ambiti, ad esempio include vso.code_manage vso.code_write. Ad esempio, molti ambiti ereditano da vso.profile. Considerare il numero minimo di ambiti necessari quando si richiede il consenso dell'ambito agli utenti.
Nota
Gli ambiti consentono solo l'accesso alle API REST e selezionare Endpoint Git. L'accesso all'API SOAP non è supportato.
| Categoria | Ambito | Nome | Descrizione | Eredita da |
|---|---|---|---|---|
| Sicurezza avanzata | vso.advsec |
AdvancedSecurity (lettura) | Concede la possibilità di leggere avvisi, istanze dei risultati, istanze dei risultati e istanze dei risultati dell'analisi. | |
vso.advsec_write |
AdvancedSecurity (lettura e scrittura) | Concede la possibilità di caricare analisi in sarif | vso.advsec |
|
vso.advsec_manage |
AdvancedSecurity (lettura, scrittura e gestione) | Concede la possibilità di caricare analisi in sarif | vso.advsec_write |
|
| Pool di agenti | vso.agentpools |
Pool di agenti (lettura) | Concede la possibilità di visualizzare attività, pool, code, agenti e processi attualmente in esecuzione o completati di recente per gli agenti. | |
vso.agentpools_manage |
Pool di agenti (lettura, gestione) | Concede la possibilità di gestire pool, code e agenti. | vso.agentpools |
|
vso.environment_manage |
Ambiente (lettura, gestione) | Concede la possibilità di gestire pool, code, agenti e ambienti. | vso.agentpools_manage |
|
| Analisi | vso.analytics |
Analisi (lettura) | Concede la possibilità di eseguire query sui dati di analisi. | |
| Controllo | vso.auditlog |
Log di controllo (lettura) | Concede la possibilità di leggere il log di controllo agli utenti. | |
vso.auditstreams_manage |
Flussi di controllo (lettura) | Concede la possibilità di gestire i flussi di controllo agli utenti. | vso.auditlog |
|
| Build | vso.build |
Compilazione (lettura) | Concede la possibilità di accedere agli artefatti di compilazione, inclusi i risultati di compilazione, le definizioni e le richieste e la possibilità di ricevere notifiche sugli eventi di compilazione tramite hook del servizio. | vso.hooks_write |
vso.build_execute |
Compilazione (lettura ed esecuzione) | Concede la possibilità di accedere agli artefatti di compilazione, inclusi i risultati di compilazione, le definizioni e le richieste e la possibilità di accodare una compilazione, aggiornare le proprietà di compilazione e la possibilità di ricevere notifiche sugli eventi di compilazione tramite hook del servizio. | vso.build |
|
| Codice | vso.code |
Codice (lettura) | Concede la possibilità di leggere il codice sorgente e i metadati relativi a commit, insiemi di modifiche, rami e altri artefatti del controllo della versione. Concede inoltre la possibilità di cercare il codice e ricevere notifiche sugli eventi di controllo della versione tramite hook del servizio. | vso.hooks_write |
vso.code_write |
Codice (lettura e scrittura) | Concede la possibilità di leggere, aggiornare ed eliminare il codice sorgente, accedere ai metadati relativi a commit, insiemi di modifiche, rami e altri artefatti del controllo della versione. Concede inoltre la possibilità di creare e gestire richieste pull e revisioni del codice e di ricevere notifiche sugli eventi di controllo della versione tramite hook del servizio. | vso.code |
|
vso.code_manage |
Codice (lettura, scrittura e gestione) | Concede la possibilità di leggere, aggiornare ed eliminare il codice sorgente, accedere ai metadati relativi a commit, insiemi di modifiche, rami e altri artefatti del controllo della versione. Concede inoltre la possibilità di creare e gestire repository di codice, creare e gestire richieste pull e revisioni del codice e ricevere notifiche sugli eventi di controllo della versione tramite hook del servizio. | vso.code_write |
|
vso.code_full |
Codice (completo) | Concede l'accesso completo al codice sorgente, ai metadati relativi a commit, insiemi di modifiche, rami e altri artefatti del controllo della versione. Concede inoltre la possibilità di creare e gestire repository di codice, creare e gestire richieste pull e revisioni del codice e ricevere notifiche sugli eventi di controllo della versione tramite hook del servizio. Include anche il supporto limitato per le API OM client. | vso.code_manage |
|
vso.code_status |
Codice (stato) | Concede la possibilità di leggere e scrivere lo stato di commit e richiesta pull. | ||
| Server connesso | vso.connected_server |
Server connesso | Concede la possibilità di accedere agli endpoint necessari da un server connesso locale. | |
| Diritti | vso.entitlements |
Entitlement (lettura) | Fornisce l'accesso in sola lettura all'endpoint dei diritti di licenza per ottenere i diritti dell'account. | |
vso.memberentitlementmanagement |
Gestione MemberEntitlement (lettura) | Concede la possibilità di leggere gli utenti, le licenze e i progetti e le estensioni a cui possono accedere. | ||
vso.memberentitlementmanagement_write |
Gestione MemberEntitlement (scrittura) | Concede la possibilità di gestire gli utenti, le licenze e i progetti e le estensioni a cui possono accedere. | vso.memberentitlementmanagement |
|
| Estensioni | vso.extension |
Estensioni (lettura) | Concede la possibilità di leggere le estensioni installate. | vso.profile |
vso.extension_manage |
Estensioni (lettura e gestione) | Concede la possibilità di installare, disinstallare ed eseguire altre azioni amministrative sulle estensioni installate. | vso.extension |
|
vso.extension.data |
Dati di estensione (lettura) | Concede la possibilità di leggere i dati (impostazioni e documenti) archiviati dalle estensioni installate. | vso.profile |
|
vso.extension.data_write |
Dati di estensione (lettura e scrittura) | Concede la possibilità di leggere e scrivere dati (impostazioni e documenti) archiviati dalle estensioni installate. | vso.extension.data |
|
| Connessioni GitHub | vso.githubconnections |
Connessioni GitHub (lettura) | Concede la possibilità di leggere le connessioni GitHub e i dati dei repository GitHub. | |
vso.githubconnections_manage |
Connessioni GitHub (lettura e gestione) | Concede la possibilità di leggere e gestire le connessioni GitHub e i dati dei repository GitHub | vso.githubconnections |
|
| Grafico e identità | vso.graph |
Grafico (lettura) | Concede la possibilità di leggere le informazioni sull'appartenenza a utenti, gruppi, ambiti e gruppi. | |
vso.graph_manage |
Grafico (gestisci) | Concede la possibilità di leggere informazioni su utenti, gruppi, ambito e appartenenza a gruppi e aggiungere utenti, gruppi e gestire le appartenenze ai gruppi. | vso.graph |
|
vso.identity |
Identità (lettura) | Concede la possibilità di leggere identità e gruppi. | ||
vso.identity_manage |
Identità (gestione) | Concede la possibilità di leggere, scrivere e gestire identità e gruppi. | vso.identity |
|
| Gruppo di computer | vso.machinegroup_manage |
Gruppo di distribuzione (lettura, gestione) | Consente di gestire gruppi di distribuzione e pool di agenti. | vso.agentpools_manage |
| Marketplace | vso.gallery |
Marketplace | Concede l'accesso in lettura a elementi e editori pubblici e privati. | vso.profile |
vso.gallery_acquire |
Marketplace (acquisizione) | Concede l'accesso in lettura e la possibilità di acquisire elementi. | vso.gallery |
|
vso.gallery_publish |
Marketplace (pubblicazione) | Concede l'accesso in lettura e la possibilità di caricare, aggiornare e condividere elementi. | vso.gallery |
|
vso.gallery_manage |
Marketplace (gestisci) | Concede l'accesso in lettura e la possibilità di pubblicare e gestire elementi e editori. | vso.gallery_publish |
|
| Notifications | vso.notification |
Notifiche (lettura) | Fornisce l'accesso in lettura alle sottoscrizioni e ai metadati degli eventi, inclusi i valori dei campi filtrabili. | vso.profile |
vso.notification_write |
Notifiche (scrittura) | Fornisce l'accesso in lettura e scrittura alle sottoscrizioni e l'accesso in lettura ai metadati degli eventi, inclusi i valori di campo filtrabili. | vso.notification |
|
vso.notification_manage |
Notifiche (gestione) | Fornisce l'accesso in lettura, scrittura e gestione alle sottoscrizioni e l'accesso in lettura ai metadati degli eventi, inclusi i valori dei campi filtrabili. | vso.notification_write |
|
vso.notification_diagnostics |
Notifiche (diagnostica) | Fornisce l'accesso ai log di diagnostica correlati alle notifiche e consente di abilitare la diagnostica per le singole sottoscrizioni. | vso.notification |
|
| Imballaggio | vso.packaging |
Creazione di pacchetti (lettura) | Concede la possibilità di leggere feed e pacchetti. | vso.profile |
vso.packaging_write |
Creazione di pacchetti (lettura e scrittura) | Concede la possibilità di creare e leggere feed e pacchetti. | vso.packaging |
|
vso.packaging_manage |
Creazione di pacchetti (lettura, scrittura e gestione) | Concede la possibilità di creare, leggere, aggiornare ed eliminare feed e pacchetti. | vso.packaging_write |
|
| Risorse della pipeline | vso.pipelineresources_use |
Risorse della pipeline (uso) | Concede la possibilità di approvare la richiesta di una pipeline di usare una risorsa protetta: pool di agenti, ambiente, coda, repository, file protetti, connessione al servizio e gruppo di variabili. | |
vso.pipelineresources_manage |
Risorse della pipeline (uso e gestione) | Concede la possibilità di gestire una risorsa protetta o una richiesta di una pipeline di usare una risorsa protetta: pool di agenti, ambiente, coda, repository, file protetti, connessione al servizio e gruppo di variabili. | vso.pipelineresources_manage |
|
| Progetto e team | vso.project |
Progetto e team (lettura) | Concede la possibilità di leggere progetti e team. | |
vso.project_write |
Progetto e team (lettura e scrittura) | Concede la possibilità di leggere e aggiornare progetti e team. | vso.project |
|
vso.project_manage |
Progetto e team (lettura, scrittura e gestione) | Concede la possibilità di creare, leggere, aggiornare ed eliminare progetti e team. | vso.project_write |
|
| Versione | vso.release |
Versione (lettura) | Concede la possibilità di leggere gli artefatti della versione, incluse le versioni, le definizioni di versione e l'ambiente di rilascio. | vso.profile |
vso.release_execute |
Versione (lettura, scrittura ed esecuzione) | Concede la possibilità di leggere e aggiornare gli artefatti di versione, incluse le versioni, le definizioni di versione e l'ambiente di rilascio e la possibilità di accodare una nuova versione. | vso.release |
|
vso.release_manage |
Versione (lettura, scrittura, esecuzione e gestione) | Concede la possibilità di leggere, aggiornare ed eliminare artefatti di versione, incluse le versioni, le definizioni di versione e l'ambiente di rilascio e la possibilità di accodare e approvare una nuova versione. | vso.release_manage |
|
| File protetti | vso.securefiles_read |
File protetti (lettura) | Concede la possibilità di leggere file protetti. | |
vso.securefiles_write |
File protetti (lettura, creazione) | Concede la possibilità di leggere e creare file sicuri. | vso.securefiles_read |
|
vso.securefiles_manage |
File protetti (lettura, creazione e gestione) | Concede la possibilità di leggere, creare e gestire file sicuri. | vso.securefiles_write |
|
| Sicurezza | vso.security_manage |
Sicurezza (gestione) | Concede la possibilità di leggere, scrivere e gestire le autorizzazioni di sicurezza. | |
| Connessioni al servizio | vso.serviceendpoint |
Endpoint servizio (lettura) | Concede la possibilità di leggere gli endpoint di servizio. | vso.profile |
vso.serviceendpoint_query |
Endpoint servizio (lettura e query) | Concede la possibilità di leggere ed eseguire query sugli endpoint del servizio. | vso.serviceendpoint |
|
vso.serviceendpoint_manage |
Endpoint servizio (lettura, query e gestione) | Concede la possibilità di leggere, eseguire query e gestire gli endpoint di servizio. | vso.serviceendpoint_query |
|
| Hook del servizio | vso.hooks |
Hook di servizio (lettura) | Concede la possibilità di leggere sottoscrizioni e metadati dell'hook del servizio, inclusi eventi supportati, consumer e azioni. (Non più pubblico. | vso.profile |
vso.hooks_write |
Hook del servizio (lettura e scrittura) | Concede la possibilità di creare e aggiornare sottoscrizioni hook del servizio e leggere metadati, inclusi eventi supportati, consumer e azioni. (Non più pubblico. | vso.hooks |
|
vso.hooks_interact |
Hook del servizio (interazione) | Concede la possibilità di interagire ed eseguire azioni sugli eventi ricevuti tramite hook del servizio. (Non più pubblico. | vso.profile |
|
| Impostazioni | vso.settings |
Impostazioni (lettura) | Concede la possibilità di leggere le impostazioni. | |
vso.settings_write |
Impostazioni (lettura e scrittura) | Concede la possibilità di creare e leggere le impostazioni. | ||
| Simboli | vso.symbols |
Simboli (lettura) | Concede la possibilità di leggere i simboli. | vso.profile |
vso.symbols_write |
Simboli (lettura e scrittura) | Concede la possibilità di leggere e scrivere simboli. | vso.symbols |
|
vso.symbols_manage |
Simboli (lettura, scrittura e gestione) | Concede la possibilità di leggere, scrivere e gestire i simboli. | vso.symbols_write |
|
| Gruppi di attività | vso.taskgroups_read |
Gruppi di attività (lettura) | Concede la possibilità di leggere i gruppi di attività. | |
vso.taskgroups_write |
Gruppi di attività (lettura, creazione) | Concede la possibilità di leggere e creare gruppi di attività. | vso.taskgroups_read |
|
vso.taskgroups_manage |
Gruppi di attività (lettura, creazione e gestione) | Concede la possibilità di leggere, creare e gestire gruppi di attività. | vso.taskgroups_write |
|
| Team Dashboard | vso.dashboards |
Dashboard del team (lettura) | Concede la possibilità di leggere le informazioni del dashboard del team. | |
vso.dashboards_manage |
Dashboard del team (gestione) | Concede la possibilità di gestire le informazioni del dashboard del team. | vso.dashboards |
|
| Gestione dei test | vso.test |
Gestione dei test (lettura) | Concede la possibilità di leggere piani di test, case, risultati e altri artefatti correlati alla gestione dei test. | vso.profile |
vso.test_write |
Gestione dei test (lettura e scrittura) | Concede la possibilità di leggere, creare e aggiornare piani di test, case, risultati e altri artefatti correlati alla gestione dei test. | vso.test |
|
| Thread | vso.threads_full |
Thread di richiesta pull | Concede la possibilità di leggere e scrivere per eseguire il pull dei thread di commento delle richieste. | |
| Token | vso.tokens |
Token di autorizzazione delegati | Concede la possibilità di gestire i token di autorizzazione delegati agli utenti. | |
vso.tokenadministration |
Amministrazione dei token | Concede la possibilità di gestire (visualizzare e revocare) i token esistenti agli amministratori dell'organizzazione. | ||
| Profilo utente | vso.profile |
Profilo utente (lettura) | Concede la possibilità di leggere il profilo, gli account, le raccolte, i progetti, i team e altri artefatti dell'organizzazione di primo livello. | |
vso.profile_write |
Profilo utente (scrittura) | Concede la possibilità di scrivere nel profilo. | vso.profile |
|
| Gruppi di variabili | vso.variablegroups_read |
Gruppi di variabili (lettura) | Concede la possibilità di leggere gruppi di variabili. | |
vso.variablegroups_write |
Gruppi di variabili (lettura, creazione) | Concede la possibilità di leggere e creare gruppi di variabili. | vso.variablegroups_read |
|
vso.variablegroups_manage |
Gruppi di variabili (lettura, creazione e gestione) | Concede la possibilità di leggere, creare e gestire gruppi di variabili. | vso.variablegroups_write |
|
| Wiki | vso.wiki |
Wiki (lettura) | Concede la possibilità di leggere wiki, pagine wiki e allegati wiki. Concede inoltre la possibilità di cercare pagine wiki. | |
vso.wiki_write |
Wiki (lettura e scrittura) | Concede la possibilità di leggere, creare e aggiornare wiki, pagine wiki e allegati wiki. | vso.wiki |
|
| Elementi di lavoro | vso.work |
Elementi di lavoro (lettura) | Concede la possibilità di leggere elementi di lavoro, query, lavagne, percorsi di aree e iterazioni e altri metadati correlati al rilevamento degli elementi di lavoro. Concede inoltre la possibilità di eseguire query, cercare elementi di lavoro e ricevere notifiche sugli eventi degli elementi di lavoro tramite hook del servizio. | vso.hooks_write |
vso.work_write |
Elementi di lavoro (lettura e scrittura) | Concede la possibilità di leggere, creare e aggiornare elementi di lavoro e query, aggiornare i metadati della scheda, l'area di lettura e le iterazioni percorsi di altri metadati correlati di rilevamento degli elementi di lavoro, eseguire query e ricevere notifiche sugli eventi degli elementi di lavoro tramite hook del servizio. | vso.work |
|
vso.work_full |
Elementi di lavoro (completo) | Concede l'accesso completo a elementi di lavoro, query, backlog, piani e metadati di rilevamento degli elementi di lavoro. Offre anche la possibilità di ricevere notifiche sugli eventi degli elementi di lavoro tramite hook del servizio. | vso.work_write |
|
| Rappresentazione utente | user_impersonation |
Rappresentazione utente | Avere accesso completo alle API REST di Visual Studio Team Services. Richiedi e/o consenti questo ambito con cautela perché è molto potente! |
Domande frequenti
Domande frequenti
D: È possibile usare OAuth con l'app per telefoni cellulari?
R: No. Azure DevOps Services supporta solo il flusso del server Web, quindi non è possibile implementare OAuth, perché non è possibile archiviare in modo sicuro il segreto dell'app.
D: È possibile usare OAuth con gli endpoint SOAP e le API REST?
R: No. OAuth è supportato solo nelle API REST.