Share via


Het juiste verificatiemechanisme kiezen

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Voor toepassingen die interface hebben met Azure DevOps Services, moet u zich verifiëren om toegang te krijgen tot resources zoals REST API's. Dit artikel bevat richtlijnen om u te helpen bij het kiezen van het juiste verificatiemechanisme voor uw toepassing.

De volgende tabel bevat een overzicht van de aanbevolen verificatiemechanismen voor verschillende toepassingstypen. Raadpleeg de bijbehorende beschrijvingen, voorbeelden en codevoorbeelden om u op weg te helpen.

Type toepassing Beschrijving Voorbeeld Verificatiemechanisme Codevoorbeelden
Interactieve clientzijde (REST) Clienttoepassing waarmee gebruikersinteractie azure DevOps Services REST API's aanroept Consoletoepassing die projecten in een organisatie opsommen Microsoft Authentication Library (MSAL) monster
Interactieve clientzijde (clientbibliotheek) Clienttoepassing waarmee gebruikersinteractie azure DevOps Services-clientbibliotheken kunnen aanroepen Consoletoepassing die fouten opsommen die zijn toegewezen aan de huidige gebruiker Clientbibliotheken monster
Interactief JavaScript Op GUI gebaseerde JavaScript-toepassing AngularJS-app met één pagina met projectgegevens voor een gebruiker Microsoft Authentication Library voor JavaScript (MSAL JS) monster
Persoonlijk toegangstoken (PAT) Bearer-token voor toegang tot uw eigen resources Gebruik uw PAT in plaats van uw wachtwoord. Pats Pats
Niet-interactieve clientzijde Alleen hoofdloze teksttoepassing aan de clientzijde Console-app met alle bugs die zijn toegewezen aan een gebruiker Apparaatprofiel monster
Interactieve app aan de clientzijde gericht op Azure DevOps Clienttoepassing die gebruikersinteractie toestaat, verifieert Azure DevOps-gebruikers Consoletoepassing waarmee Azure DevOps-gebruikers toegewezen fouten kunnen zien Clientbibliotheek (interactieve en Windows-verificatie) monster
Interactief web Op GUI gebaseerde webtoepassing waarvoor gebruikerstoestemming is vereist Aangepast webdashboard met samenvattingen van build Azure DevOps OAuth monster
Service-principals of beheerde identiteiten Toepassing met toegang tot Azure DevOps-resources van de organisatie Azure-functie voor het maken van werkitems Service-principals en beheerde identiteiten monster
Azure DevOps Server-toepassing Azure DevOps Server-app met behulp van de Client OM-bibliotheek Azure DevOps Server-extensie met dashboards voor teamfouten Clientbibliotheken monster
Azure DevOps Services-extensie Azure DevOps Services-extensie Agile-kaarten VSS Web Extension SDK monster

Raadpleeg voor meer informatie de volgende artikelen:

Het inschakelen van IIS-basisverificatie is ongeldig met behulp van PAT's voor Azure DevOps Server

Zie IiS-basisverificatie gebruiken met Azure DevOps on-premises voor meer informatie.

Veelgestelde vragen (FAQ's)

V: Waarom kan mijn serviceaccount geen toegang krijgen tot de Azure DevOps REST API?

A: Uw serviceaccount is mogelijk niet 'gerealiseerd'. Serviceaccounts zonder interactieve aanmeldingsmachtigingen kunnen zich niet aanmelden. Zie deze oplossing voor meer informatie.

V: Moet ik Azure DevOps Services-clientbibliotheken of Azure DevOps Services REST API's gebruiken voor mijn interactieve toepassing aan de clientzijde?

A: We raden u aan azure DevOps Services-clientbibliotheken te gebruiken via REST API's voor toegang tot Azure DevOps Services-resources. Ze zijn eenvoudiger en eenvoudiger te onderhouden wanneer REST-eindpuntversies worden gewijzigd. Als de clientbibliotheken bepaalde functionaliteit missen, gebruikt u MSAL voor verificatie met onze REST API's.

V: Is deze richtlijnen alleen voor Azure DevOps Services of is deze ook relevant voor on-premises Azure DevOps Server-gebruikers?

A: Deze richtlijnen zijn voornamelijk bedoeld voor Gebruikers van Azure DevOps Services. Voor Azure Devops Server-gebruikers wordt u aangeraden de clientbibliotheken, Windows-verificatie of PERSOONLIJKE toegangstokens (PAT's) te gebruiken voor verificatie.

V: Wat gebeurt er als ik wil dat mijn toepassing wordt geverifieerd met zowel Azure DevOps Server als Azure DevOps Services?

A: De aanbevolen procedure is om afzonderlijke verificatiepaden te hebben voor Azure DevOps Server en Azure DevOps Services. U kunt de requestContext functie gebruiken om te bepalen welke service u gebruikt en vervolgens het juiste verificatiemechanisme toe te passen. Als u de voorkeur geeft aan een geïntegreerde oplossing, werken PAW's voor beide.