Delen via


MET IIS-basisverificatie worden persoonlijke toegangstokens ongeldig

Azure DevOps Services

Let op

U wordt aangeraden IIS-basisverificatie altijd uit te schakelen . Alleen indien nodig moet u IIS-basisverificatie inschakelen. Wanneer IIS-basisverificatie is ingeschakeld op uw Windows-computer, voorkomt u dat u persoonlijke toegangstokens (PAT's) gebruikt als verificatiemechanisme.

Als u bijvoorbeeld een PAT gebruikt om een app van derden toe te staan foutgegevens op te halen en vervolgens een e-mailbericht met de informatie naar de toegewezen fout te verzenden (waarbij IIS-basisverificatie is ingeschakeld), mislukt de app verificatie. De app kan geen foutgegevens ophalen.

Git waarvoor IIS-basisverificatie is ingeschakeld

Waarschuwing

Als u Git gebruikt met IIS-basisverificatie, wordt Git onderbreekt omdat hiervoor PAT's zijn vereist voor gebruikersverificatie. Hoewel we u niet aanraden IIS-basisverificatie te gebruiken, kunt u Git gebruiken met IIS-basisverificatie door een extra header toe te voegen aan Git-aanvragen.

De extra header moet worden gebruikt voor alle Azure DevOps Server-installaties, omdat Windows-verificatie ook het gebruik van PAW's voorkomt.

De extra header moet een base 64-codering van 'user:PAT' bevatten. Zie de volgende indeling en het volgende voorbeeld.

Format

git -c http.extraheader='Authorization: Basic [base 64 encoding of "user:password"]' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName

Voorbeeld

git -c http.extraheader='Authorization: Basic a2FzYW50aGE6bzN3cDVndmw2YXRkajJkam83Znd4N2k3NDdhbGxjNXp4bnc3b3o0dGQycmd3d2M1eTdjYQ==' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName