Wybieranie odpowiedniego mechanizmu uwierzytelniania
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
W przypadku aplikacji interfejsu z usługami Azure DevOps Services należy uwierzytelnić się, aby uzyskać dostęp do zasobów, takich jak interfejsy API REST. Ten artykuł zawiera wskazówki ułatwiające wybór odpowiedniego mechanizmu uwierzytelniania dla aplikacji.
W poniższej tabeli przedstawiono zalecane mechanizmy uwierzytelniania dla różnych typów aplikacji. Zapoznaj się z towarzyszącymi opisami, przykładami i przykładami kodu, aby ułatwić rozpoczęcie pracy.
| Typ aplikacji | opis | Przykład | Mechanizm uwierzytelniania | Przykłady kodu |
|---|---|---|---|---|
| Interaktywna strona klienta (REST) | Aplikacja kliencka umożliwiająca interakcję użytkownika wywołującą interfejsy API REST usługi Azure DevOps Services | Aplikacja konsolowa wyliczając projekty w organizacji | Biblioteka Microsoft Authentication Library (MSAL) | próbka |
| Interaktywna strona klienta (biblioteka klienta) | Aplikacja kliencka, która umożliwia interakcję użytkownika z wywoływaniem bibliotek klienckich usługi Azure DevOps Services | Aplikacja konsolowa wylicza błędy przypisane do bieżącego użytkownika | Biblioteki klienckie | próbka |
| Interaktywny kod JavaScript | Aplikacja JavaScript oparta na graficznym interfejsie użytkownika | Aplikacja jednostronicowa AngularJS wyświetlającą informacje o projekcie dla użytkownika | Biblioteka uwierzytelniania firmy Microsoft dla języka JavaScript (MSAL JS) | próbka |
| Osobisty token dostępu (PAT) | Token elementu nośnego w celu uzyskania dostępu do własnych zasobów | Użyj swojego tokenu dostępu zamiast hasła. | Pats | Pats |
| Nieinterakcyjne po stronie klienta | Bezgłowy tekst tylko aplikacja po stronie klienta | Aplikacja konsolowa z wyświetlonymi wszystkimi usterkami przypisanymi do użytkownika | Profil urządzenia | próbka |
| Interaktywna aplikacja po stronie klienta przeznaczona dla usługi Azure DevOps | Aplikacja kliencka umożliwiająca interakcję użytkownika uwierzytelnia użytkowników usługi Azure DevOps | Aplikacja konsolowa umożliwiająca użytkownikom usługi Azure DevOps wyświetlanie przypisanych usterek | Biblioteka klienta (uwierzytelnianie interakcyjne i windows) | próbka |
| Interaktywna sieć Web | Aplikacja internetowa oparta na graficznym interfejsie użytkownika, która wymaga zgody użytkownika | Niestandardowy pulpit nawigacyjny sieci Web wyświetlający podsumowania kompilacji | Azure DevOps OAuth | próbka |
| Jednostki usługi lub tożsamości zarządzane | Aplikacja z dostępem do zasobów usługi Azure DevOps organizacji | Funkcja platformy Azure umożliwiająca tworzenie elementów roboczych | Jednostki usługi i tożsamości zarządzane | próbka |
| Aplikacja usługi Azure DevOps Server | Aplikacja usługi Azure DevOps Server korzystająca z biblioteki pakietu OM klienta | Rozszerzenie usługi Azure DevOps Server wyświetlające pulpity nawigacyjne błędów zespołu | Biblioteki klienta | próbka |
| Rozszerzenie usługi Azure DevOps Services | Rozszerzenie usługi Azure DevOps Services | Karty Agile | Zestaw SDK rozszerzenia sieci Web usługi VSS | próbka |
Aby uzyskać więcej informacji, zobacz następujące artykuły:
- Informacje o zabezpieczeniach i tożsamościach.
- Magazyn poświadczeń dla usługi Azure DevOps.
- Uwierzytelnianie OAuth
- Jednostki usługi i tożsamości zarządzane
- Biblioteki klienta usługi Azure DevOps
- Rozszerzenia usługi Azure DevOps
- Omówienie ochrony danych usługi Azure DevOps
Włączanie uwierzytelniania podstawowego usług IIS powoduje unieważnienie przy użyciu paT dla usługi Azure DevOps Server
Aby uzyskać więcej informacji, zobacz Using IIS Basic Authentication with Azure DevOps on-premises (Używanie uwierzytelniania podstawowego usług IIS z lokalną usługą Azure DevOps).
Często zadawane pytania (FAQ)
.: Dlaczego moje konto usługi nie może uzyskać dostępu do interfejsu API REST usługi Azure DevOps?
1: Twoje konto usługi może nie mieć "zmaterializowanego". Konta usług bez uprawnień logowania interakcyjnego nie mogą się zalogować. Aby uzyskać więcej informacji, zobacz to obejście dla rozwiązania.
.: Czy należy używać bibliotek klienckich usług Azure DevOps Services lub interfejsów API REST usługi Azure DevOps Services dla mojej interaktywnej aplikacji po stronie klienta?
1: Zalecamy używanie bibliotek klienckich usług Azure DevOps Services za pośrednictwem interfejsów API REST w celu uzyskiwania dostępu do zasobów usługi Azure DevOps Services. Są one prostsze i łatwiejsze do utrzymania, gdy zmieniają się wersje punktów końcowych REST. Jeśli biblioteki klienckie nie mają pewnych funkcji, użyj biblioteki MSAL do uwierzytelniania za pomocą naszych interfejsów API REST.
.: Czy te wskazówki dotyczą tylko usług Azure DevOps Services, czy są również istotne dla lokalnych użytkowników usługi Azure DevOps Server?
1: Te wskazówki dotyczą głównie użytkowników usługi Azure DevOps Services. W przypadku użytkowników usługi Azure Devops Server zalecamy używanie bibliotek klienckich, uwierzytelniania systemu Windows lub osobistych tokenów dostępu (PAT) do uwierzytelniania.
.: Co zrobić, jeśli chcę, aby moja aplikacja uwierzytelniła się zarówno za pomocą usługi Azure DevOps Server, jak i usługi Azure DevOps Services?
1: Najlepszym rozwiązaniem jest posiadanie oddzielnych ścieżek uwierzytelniania dla usług Azure DevOps Server i Azure DevOps Services. Możesz użyć polecenia requestContext , aby określić, do której usługi uzyskujesz dostęp, a następnie zastosować odpowiedni mechanizm uwierzytelniania. Jeśli wolisz ujednolicone rozwiązanie, usługi PATs działają dla obu tych rozwiązań.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla