Uwierzytelnianie podstawowe usług IIS unieważnia osobiste tokeny dostępu
Azure DevOps Services
Uwaga
Zalecamy, aby zawsze wyłączać uwierzytelnianie podstawowe usług IIS. Tylko w razie potrzeby należy włączyć uwierzytelnianie podstawowe usług IIS. Po włączeniu uwierzytelniania podstawowego usług IIS na komputerze z systemem Windows uniemożliwia korzystanie z osobistych tokenów dostępu (PAT) jako mechanizmu uwierzytelniania.
Jeśli na przykład używasz tokenu pat, aby umożliwić aplikacji innej firmy pobieranie informacji o błędach, a następnie wysłać wiadomość e-mail z informacjami do osoby przypisanej do osoby przypisanej do usterki (z włączonym uwierzytelnianiem podstawowym usług IIS), uwierzytelnianie aplikacji kończy się niepowodzeniem. Aplikacja nie może pobrać informacji o błędach.
Usługa Git z włączonym uwierzytelnianiem podstawowym usług IIS
Ostrzeżenie
Jeśli używasz usługi Git z uwierzytelnianiem podstawowym usług IIS, usługa Git przerywa działanie, ponieważ wymaga to dostępu uprzywilejowanego na potrzeby uwierzytelniania użytkowników. Mimo że nie zalecamy używania uwierzytelniania podstawowego usług IIS, dodając dodatkowy nagłówek do żądań Git, możesz użyć usługi Git z uwierzytelnianiem podstawowym usług IIS.
Dodatkowy nagłówek musi być używany dla wszystkich instalacji usługi Azure DevOps Server, ponieważ uwierzytelnianie systemu Windows również uniemożliwia korzystanie z paTs.
Dodatkowy nagłówek musi zawierać kodowanie base 64 "user:PAT". Zobacz następujący format i przykład.
Format
git -c http.extraheader='Authorization: Basic [base 64 encoding of "user:password"]' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName
Przykład
git -c http.extraheader='Authorization: Basic a2FzYW50aGE6bzN3cDVndmw2YXRkajJkam83Znd4N2k3NDdhbGxjNXp4bnc3b3o0dGQycmd3d2M1eTdjYQ==' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName