Delen via


Veilige toepassingen bouwen met Azure DevOps

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Bouw veilige, schaalbare toepassingen en services die kunnen worden geïntegreerd met Azure DevOps om toegang te krijgen tot gebruikersbronnen en processen programmatisch te automatiseren. Of u nu interne automatiseringshulpprogramma's maakt of commerciële producten bouwt, Azure DevOps biedt robuuste API's en moderne verificatieopties ter ondersteuning van uw integratiebehoeften.

Waarom integreren met Azure DevOps?

Met Azure DevOps-integratie kunt u het volgende doen:

🔧 Werkstromen automatiseren

  • Fouten automatisch maken en bijhouden vanuit klantrapporten
  • Werkitems bewaken en de status weergeven op aangepaste dashboards
  • Gegevens synchroniseren tussen Azure DevOps en externe systemen
  • Rapporten en analyses genereren op azure DevOps-gegevens

🏗️ Commerciële oplossingen bouwen

  • Marketplace-extensies ontwikkelen voor Azure DevOps-klanten
  • SaaS-producten maken die zijn geïntegreerd met Azure DevOps
  • Mobiele apps bouwen die verbinding maken met Azure DevOps-services
  • Azure DevOps integreren met bedrijfssystemen

Aan de slag: Kies uw pad

🚀 Snelstartinstellingen

Nodig hebben Aanbevolen benadering Het beste voor
Eenvoudige automatisering REST API met persoonlijke toegangstokens (PAT's) Scripts, persoonlijke hulpprogramma's
Productietoepassingen .NET-clientbibliotheken met beheerde identiteit Bedrijfs-apps, door Azure gehoste services
Interactieve toepassingen Microsoft Entra-authenticatie Gebruikersgerichte apps, bureaubladhulpprogramma's
Aangepaste UI-onderdelen Azure DevOps-extensies Teamaanpassingen, Marketplace-producten

🔐 Verificatie: Beveiliging eerst

Kies de juiste verificatiemethode:

✅ Aanbevolen voor productie:

⚡ Snelle ontwikkeling:

❌ Vermijd voor productie:

  • Verificatie van gebruikersnaam/wachtwoord (afgeschaft)
  • Vastgelegde referenties in broncode
  • Te brede machtigingsbereiken

Ontwikkelingsbenaderingen

🔌 REST API-integratie

Geschikt voor: Directe HTTP-aanroepen, platformonafhankelijke ontwikkeling, eenvoudige automatisering

**Key benefits:**
- Works with any programming language
- Full control over HTTP requests and responses
- Lightweight integration for simple scenarios
- Easy to debug and test

**Get started:**
- [Learn REST API basics](./how-to/call-rest-api.md)
- [Browse API reference](/rest/api/azure/devops/)
- [Try APIs in the browser](https://docs.microsoft.com/rest/api/azure/devops/)

📚 .NET-clientbibliotheken

Geschikt voor: C#-toepassingen, bedrijfsontwikkeling, complexe integraties

**Key benefits:**
- Strongly typed APIs with IntelliSense support
- Built-in retry logic and error handling
- Async/await patterns for better performance
- Production-ready authentication options

**Get started:**
- [.NET client library samples](./get-started/client-libraries/samples.md)
- [Authentication guidance](./get-started/authentication/authentication-guidance.md)
- [Client library concepts](./concepts/dotnet-client-libraries.md)

🔔 Gebeurtenisgestuurde integratie

Geschikt voor: Realtime antwoorden, automatisering op basis van webhook, externe systeemsynchronisatie

**Key benefits:**
- Real-time event notifications
- Reduced polling and improved efficiency
- Support for multiple event types
- Easy integration with external services

**Get started:**
- [Service hooks overview](../service-hooks/overview.md)
- [Webhook configuration guide](../service-hooks/services/webhooks.md)
- [Event reference documentation](../service-hooks/events.md)

🧩 Platformextensies

Geschikt voor: Aangepaste UI-onderdelen, teamspecifieke functies, Marketplace-producten

**Key benefits:**
- Native integration with Azure DevOps UI
- Access to platform APIs and services
- Distribution through Visual Studio Marketplace
- Rich customization capabilities

**Get started:**
- [Extension development overview](../extend/overview.md)
- [Extension samples and tutorials](../extend/develop/samples-overview.md)
- [Marketplace publishing guide](../extend/publish/overview.md)

Architectuurpatronen

Microservicesintegratie:

Azure Function/App Service → Managed Identity → Azure DevOps APIs
- Secure, serverless integration
- Automatic credential management
- Scalable and cost-effective

Bedrijfstoepassing:

On-premises App → Service Principal → Azure DevOps REST APIs
- Certificate-based authentication
- Centralized credential management
- Audit logging and compliance

Gebruikersgerichte toepassing:

Web/Mobile App → Microsoft Entra OAuth → Azure DevOps on behalf of user
- User consent flows
- Secure token management
- Granular permission control

Beveiliging en naleving

🛡✏ Aanbevolen procedures voor beveiliging

Verificatiebeveiliging:

  • ✅ Beheerde identiteiten gebruiken indien mogelijk
  • ✅ De juiste logica voor het vernieuwen van tokens implementeren
  • ✅ Principe van minimale bevoegdheid toepassen
  • ✅ Auditlogboekregistratie inschakelen voor alle API-aanroepen
  • ❌ Voer nooit inloggegevens door naar versiebeheer
  • ❌ Gebruik geen te brede PAT-bereiken

Toepassingsbeveiliging:

  • De juiste foutafhandeling en logboekregistratie implementeren
  • HTTPS gebruiken voor alle communicatie
  • Alle invoergegevens valideren
  • Snelheidsbeperking probleemloos verwerken
  • Gevoelige gegevens opslaan in Azure Key Vault

Overwegingen voor naleving:

Middelen en volgende stappen

📖 Essentiële documentatie

Kernconcepten:

API-verwijzingen:

Codevoorbeelden:

🎯 Snelle acties

Begin vandaag nog met bouwen:

  1. Verificatie instellen - Kies uw verificatiemethode
  2. Probeer de REST API : uw eerste API-aanroep maken
  3. Voorbeelden van clientbibliotheek uitvoeren - Voorbeelden van werkende code bekijken
  4. Beveiligingsprocedures controleren - Veilig bouwen vanaf het begin

Hulp nodig?

Aanbeveling

Bent u nog niet bekend met Azure DevOps-integratie? Begin met de verificatierichtlijnen om inzicht te hebben in uw opties en probeer vervolgens de quickstart voor de REST API om uw eerste geslaagde API-aanroep te maken.