Het juiste verificatiemechanisme kiezen
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Voor toepassingen die interface hebben met Azure DevOps Services, moet u zich verifiëren om toegang te krijgen tot resources zoals REST API's. Dit artikel bevat richtlijnen om u te helpen bij het kiezen van het juiste verificatiemechanisme voor uw toepassing.
De volgende tabel bevat een overzicht van de aanbevolen verificatiemechanismen voor verschillende toepassingstypen. Raadpleeg de bijbehorende beschrijvingen, voorbeelden en codevoorbeelden om u op weg te helpen.
| Type toepassing | Beschrijving | Voorbeeld | Verificatiemechanisme | Codevoorbeelden |
|---|---|---|---|---|
| Interactieve clientzijde (REST) | Clienttoepassing waarmee gebruikersinteractie azure DevOps Services REST API's aanroept | Consoletoepassing die projecten in een organisatie opsommen | Microsoft Authentication Library (MSAL) | monster |
| Interactieve clientzijde (clientbibliotheek) | Clienttoepassing waarmee gebruikersinteractie azure DevOps Services-clientbibliotheken kunnen aanroepen | Consoletoepassing die fouten opsommen die zijn toegewezen aan de huidige gebruiker | Clientbibliotheken | monster |
| Interactief JavaScript | Op GUI gebaseerde JavaScript-toepassing | AngularJS-app met één pagina met projectgegevens voor een gebruiker | Microsoft Authentication Library voor JavaScript (MSAL JS) | monster |
| Persoonlijk toegangstoken (PAT) | Bearer-token voor toegang tot uw eigen resources | Gebruik uw PAT in plaats van uw wachtwoord. | Pats | Pats |
| Niet-interactieve clientzijde | Alleen hoofdloze teksttoepassing aan de clientzijde | Console-app met alle bugs die zijn toegewezen aan een gebruiker | Apparaatprofiel | monster |
| Interactieve app aan de clientzijde gericht op Azure DevOps | Clienttoepassing die gebruikersinteractie toestaat, verifieert Azure DevOps-gebruikers | Consoletoepassing waarmee Azure DevOps-gebruikers toegewezen fouten kunnen zien | Clientbibliotheek (interactieve en Windows-verificatie) | monster |
| Interactief web | Op GUI gebaseerde webtoepassing waarvoor gebruikerstoestemming is vereist | Aangepast webdashboard met samenvattingen van build | Azure DevOps OAuth | monster |
| Service-principals of beheerde identiteiten | Toepassing met toegang tot Azure DevOps-resources van de organisatie | Azure-functie voor het maken van werkitems | Service-principals en beheerde identiteiten | monster |
| Azure DevOps Server-toepassing | Azure DevOps Server-app met behulp van de Client OM-bibliotheek | Azure DevOps Server-extensie met dashboards voor teamfouten | Clientbibliotheken | monster |
| Azure DevOps Services-extensie | Azure DevOps Services-extensie | Agile-kaarten | VSS Web Extension SDK | monster |
Raadpleeg voor meer informatie de volgende artikelen:
- Over beveiliging en identiteit.
- Referentieopslag voor Azure DevOps.
- OAuth-verificatie
- Service-principals en beheerde identiteiten
- Azure DevOps-clientbibliotheken
- Azure DevOps-extensies
- Overzicht van Azure DevOps-gegevensbeveiliging
Het inschakelen van IIS-basisverificatie is ongeldig met behulp van PAT's voor Azure DevOps Server
Zie IiS-basisverificatie gebruiken met Azure DevOps on-premises voor meer informatie.
Veelgestelde vragen (FAQ's)
V: Waarom kan mijn serviceaccount geen toegang krijgen tot de Azure DevOps REST API?
A: Uw serviceaccount is mogelijk niet 'gerealiseerd'. Serviceaccounts zonder interactieve aanmeldingsmachtigingen kunnen zich niet aanmelden. Zie deze oplossing voor meer informatie.
V: Moet ik Azure DevOps Services-clientbibliotheken of Azure DevOps Services REST API's gebruiken voor mijn interactieve toepassing aan de clientzijde?
A: We raden u aan azure DevOps Services-clientbibliotheken te gebruiken via REST API's voor toegang tot Azure DevOps Services-resources. Ze zijn eenvoudiger en eenvoudiger te onderhouden wanneer REST-eindpuntversies worden gewijzigd. Als de clientbibliotheken bepaalde functionaliteit missen, gebruikt u MSAL voor verificatie met onze REST API's.
V: Is deze richtlijnen alleen voor Azure DevOps Services of is deze ook relevant voor on-premises Azure DevOps Server-gebruikers?
A: Deze richtlijnen zijn voornamelijk bedoeld voor Gebruikers van Azure DevOps Services. Voor Azure Devops Server-gebruikers wordt u aangeraden de clientbibliotheken, Windows-verificatie of PERSOONLIJKE toegangstokens (PAT's) te gebruiken voor verificatie.
V: Wat gebeurt er als ik wil dat mijn toepassing wordt geverifieerd met zowel Azure DevOps Server als Azure DevOps Services?
A: De aanbevolen procedure is om afzonderlijke verificatiepaden te hebben voor Azure DevOps Server en Azure DevOps Services. U kunt de requestContext functie gebruiken om te bepalen welke service u gebruikt en vervolgens het juiste verificatiemechanisme toe te passen. Als u de voorkeur geeft aan een geïntegreerde oplossing, werken PAW's voor beide.
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor