Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure DevOps Services
Dowiedz się, jak używać protokołu OAuth 2.0 do uwierzytelniania aplikacji na potrzeby dostępu interfejsu API REST usługi Azure DevOps bez konieczności wielokrotnego podawania poświadczeń przez użytkowników.
Ważne
W przypadku nowych aplikacji zalecamy używanie protokołu OAuth identyfikatora Entra firmy Microsoft. Usługa Azure DevOps OAuth 2.0 jest przestarzała i nie akceptuje już nowych rejestracji od kwietnia 2025 r. z pełnym wycofaniem zaplanowanym na rok 2026.
Jak działa protokół OAuth 2.0 z usługą Azure DevOps
Uwaga
Protokół OAuth 2.0 jest dostępny tylko dla usług Azure DevOps Services, a nie azure DevOps Server. W przypadku scenariuszy lokalnych użyj bibliotek klienta, uwierzytelniania systemu Windows lub osobistych tokenów dostępu.
Usługa Azure DevOps Services używa protokołu OAuth 2.0 do autoryzowania aplikacji i generowania tokenów dostępu na potrzeby wywołań interfejsu API REST. Proces obejmuje następujące kroki:
- Rejestracja aplikacji: zarejestruj aplikację u dostawcy OAuth.
- Autoryzacja użytkownika: udziel aplikacji uprawnień dostępu do danych użytkownika.
- Wymiana tokenów: odbieranie tokenu dostępu w celu nawiązywania wywołań interfejsu API.
- Dostęp do interfejsu API: użyj tokenu dla uwierzytelnionych żądań interfejsu API REST.
- Odświeżanie tokenu: odśwież wygasłe tokeny, aby zachować dostęp.
Opcje implementacji protokołu OAuth
Wybierz odpowiednią implementację protokołu OAuth na podstawie potrzeb aplikacji.
Microsoft Entra ID OAuth (zalecane)
Protokół OAuth identyfikatora Entra firmy Microsoft zapewnia najbezpieczniejszą i przyszłą metodę uwierzytelniania dla aplikacji usługi Azure DevOps. Korzyści obejmują:
- Integracja dla przedsiębiorstw: bezproblemowa integracja z istniejącą infrastrukturą identyfikatorów Entra firmy Microsoft.
- Zwiększone zabezpieczenia: Zaawansowane funkcje zabezpieczeń obejmują dostęp warunkowy firmy Microsoft Entra i uwierzytelnianie wieloskładnikowe.
- Przyszłe wsparcie: Aktywna obsługa i obsługiwana platforma.
- Ujednolicona tożsamość: środowisko logowania jednokrotnego w usługach firmy Microsoft.
Wprowadzenie: Korzystaj z naszego przewodnika OAuth identyfikatora Microsoft Entra, aby uzyskać szczegółowe informacje o implementacji i wskazówki dotyczące migracji.
Azure DevOps OAuth (przestarzałe)
Ostrzeżenie
Usługa Azure DevOps OAuth jest przestarzała. Nowe rejestracje aplikacji nie są już akceptowane od kwietnia 2025 r. Usługa jest zaplanowana na pełne zakończenie pracy w 2026 roku. Migrowanie istniejących aplikacji do Microsoft Entra ID OAuth.
W przypadku istniejących aplikacji OAuth usługi Azure DevOps:
- Zapoznaj się z przewodnikiem dotyczącym uwierzytelniania OAuth usługi Azure DevOps , aby uzyskać szczegółowe informacje o bieżącej implementacji.
- Zaplanuj migrację do uwierzytelniania OAuth o identyfikatorze entra firmy Microsoft przed 2026 r.
- Zarządzaj istniejącymi autoryzacjami aplikacji zgodnie z potrzebami .
Planowanie migracji: rozpocznij planowanie migracji do usługi Microsoft Entra ID OAuth wcześnie. Przewodnik migracji zawiera wskazówki i zagadnienia dotyczące bezproblemowego przejścia.
Zakresy OAuth
Zakresy definiują zasoby usługi Azure DevOps, do których aplikacja może uzyskiwać dostęp. Zarówno microsoft Entra ID OAuth, jak i Azure DevOps OAuth używają tych samych definicji zakresu.
Kluczowe zagadnienia dotyczące zakresu
- Zasada najniższych uprawnień: zażądaj tylko minimalnych zakresów wymaganych przez aplikację.
-
Dziedziczenie zakresu: Niektóre zakresy obejmują inne (na przykład
vso.code_manageobejmujevso.code_write). - Pokrycie interfejsu API: Zakresy umożliwiają dostęp wyłącznie do interfejsów API REST i wybranych punktów końcowych Git (interfejsy API SOAP nie są obsługiwane).
- Zgoda użytkownika: użytkownicy muszą jawnie udzielić uprawnień dla każdego żądanego zakresu.
Znajdowanie wymaganych zakresów
Aby określić zakresy, których potrzebuje aplikacja:
- Zapoznaj się z dokumentacją referencyjną interfejsu API dla każdego punktu końcowego, którego planujesz użyć.
- Poszukaj nagłówka oznaczonego jako
scopesna każdej stronie interfejsu API. - Aby uniknąć żądania nadmiarowych uprawnień, rozważ relacje zakresu.
Dostępne zakresy
| Kategoria | Scope | Nazwa/nazwisko | Wysoki poziom uprawnień | opis | Dziedziczy z |
|---|---|---|---|---|---|
| Zabezpieczenia zaawansowane | vso.advsec |
Zabezpieczenia zaawansowane (odczyt) | Tak | Przyznaje możliwość odczytywania alertów, wystąpień wyników i wystąpień wyników analizy. | |
vso.advsec_write |
Zabezpieczenia zaawansowane (odczyt i zapis) | Tak | Przyznaje możliwość przekazywania analiz w serif. | vso.advsec |
|
vso.advsec_manage |
Zabezpieczenia zaawansowane (odczyt, zapis i zarządzanie) | Tak | Przyznaje możliwość przekazywania analiz w serif. | vso.advsec_write |
|
| Pule agentów | vso.agentpools |
Pule agentów (odczyt) | Umożliwia wyświetlanie zadań, pul, kolejek, agentów i aktualnie uruchomionych lub ostatnio ukończonych zadań dla agentów. | ||
vso.agentpools_manage |
Pule agentów (odczyt i zarządzanie nimi) | Tak | Umożliwia zarządzanie pulami, kolejkami i agentami. | vso.agentpools |
|
vso.environment_manage |
Środowisko (odczyt i zarządzanie) | Tak | Umożliwia zarządzanie pulami, kolejkami, agentami i środowiskami. | vso.agentpools_manage |
|
| Analiza danych | vso.analytics |
Analityka (odczyt danych) | Przyznaje możliwość wykonywania zapytań dotyczących danych analitycznych. | ||
| Auditing | vso.auditlog |
Dziennik inspekcji (odczyt) | Umożliwia odczytywanie dziennika inspekcji użytkownikom. | ||
vso.auditstreams_manage |
Strumienie inspekcji (odczyt) | Tak | Umożliwia zarządzanie strumieniami inspekcji użytkownikom. | vso.auditlog |
|
| Build | vso.build |
Buduj (czytaj) | Umożliwia dostęp do artefaktów kompilacji, w tym wyników kompilacji, definicji i żądań oraz możliwość odbierania powiadomień o zdarzeniach kompilacji za pośrednictwem punktów zaczepienia usługi. | vso.hooks_write |
|
vso.build_execute |
Kompilacja (odczyt i wykonanie) | Tak | Umożliwia dostęp do artefaktów kompilacji, w tym wyników kompilacji, definicji i żądań. Umożliwia również kolejkowanie kompilacji, aktualizowanie właściwości kompilacji i odbieranie powiadomień o zdarzeniach kompilacji za pośrednictwem punktów zaczepienia usługi. | vso.build |
|
| Code | vso.code |
Kod (odczyt) | Przyznaje możliwość czytania kodu źródłowego oraz metadanych związanych z zatwierdzeniami, zestawami zmian, gałęziami i innymi artefaktami kontroli wersji. Umożliwia również wyszukiwanie kodu i otrzymywanie powiadomień o zdarzeniach kontroli wersji za pośrednictwem usługowych haków. | vso.hooks_write |
|
vso.code_write |
Kod (odczyt i zapis) | Tak | Umożliwia odczytywanie, aktualizowanie i usuwanie kodu źródłowego oraz uzyskiwanie dostępu do metadanych dotyczących zatwierdzeń, zestawów zmian, gałęzi i innych artefaktów kontroli wersji. Ponadto umożliwia tworzenie żądań ściągnięcia i przeglądów kodu oraz zarządzanie nimi oraz otrzymywanie powiadomień o zdarzeniach kontroli wersji za pośrednictwem punktów zaczepienia usługi. | vso.code |
|
vso.code_manage |
Kod (odczyt, zapis i zarządzanie) | Tak | Umożliwia odczytywanie, aktualizowanie i usuwanie kodu źródłowego, uzyskiwanie dostępu do metadanych dotyczących zatwierdzeń, zestawów zmian, gałęzi i innych artefaktów kontroli wersji. Umożliwia również tworzenie repozytoriów kodu i zarządzanie nimi, tworzenie żądań ściągnięcia i przeglądów kodu oraz odbieranie powiadomień o zdarzeniach kontroli wersji za pośrednictwem punktów zaczepienia usługi. | vso.code_write |
|
vso.code_full |
Kod (pełny) | Tak | Udziela pełnego dostępu do kodu źródłowego, metadanych dotyczących zatwierdzeń, zestawów zmian, gałęzi i innych artefaktów kontroli wersji. Ponadto umożliwia tworzenie repozytoriów kodu i zarządzanie nimi, tworzenie żądań ściągnięcia i przeglądów kodu oraz odbieranie powiadomień o zdarzeniach kontroli wersji za pośrednictwem punktów zaczepienia usługi. Obejmuje również ograniczoną obsługę klienckich interfejsów API OM. | vso.code_manage |
|
vso.code_status |
Kod (status) | Umożliwia odczytywanie i zapisywanie stanu zatwierdzenia i żądania ściągnięcia. | |||
| Serwer połączony | vso.connected_server |
Serwer połączony | Umożliwia dostęp do punktów końcowych potrzebnych z lokalnego serwera połączonego. | ||
| Uprawnienia | vso.entitlements |
Uprawnienia (odczyt) | Udziela dostępu tylko do odczytu do punktów końcowych uprawnień licencjonowania w celu uzyskania uprawnień do konta. | ||
vso.memberentitlementmanagement |
Zarządzanie upoważnieniami członków (odczyt) | Umożliwia odczytywanie użytkowników, ich licencji oraz projektów i rozszerzeń, do których mogą uzyskiwać dostęp. | |||
vso.memberentitlementmanagement_write |
Zarządzanie upoważnieniami składowymi (zapis) | Tak | Umożliwia zarządzanie użytkownikami i ich licencjami oraz projektami i rozszerzeniami, do których mogą uzyskiwać dostęp. | vso.memberentitlementmanagement |
|
| Extensions | vso.extension |
Rozszerzenia (odczyt) | Przyznaje możliwość odczytywania zainstalowanych rozszerzeń. | vso.profile |
|
vso.extension_manage |
Rozszerzenia (odczyt i zarządzanie nimi) | Tak | Przyznaje możliwość instalowania, odinstalowywania i wykonywania innych akcji administracyjnych na zainstalowanych rozszerzeniach. | vso.extension |
|
vso.extension.data |
Dane rozszerzenia (odczyt) | Umożliwia odczytywanie danych (ustawień i dokumentów) przechowywanych przez zainstalowane rozszerzenia. | vso.profile |
||
vso.extension.data_write |
Dane rozszerzenia (odczyt i zapis) | Umożliwia odczytywanie i zapisywanie danych (ustawień i dokumentów) przechowywanych przez zainstalowane rozszerzenia. | vso.extension.data |
||
| Połączenia usługi GitHub | vso.githubconnections |
Połączenia usługi GitHub (odczyt) | Umożliwia odczytywanie połączeń usługi GitHub i danych repozytoriów GitHub. | ||
vso.githubconnections_manage |
Połączenia usługi GitHub (odczyt i zarządzanie nimi) | Tak | Umożliwia odczytywanie połączeń usługi GitHub i danych repozytoriów GitHub oraz zarządzanie nimi. | vso.githubconnections |
|
| Graf i tożsamość | vso.graph |
Wykres (odczyt) | Umożliwia odczytywanie informacji o użytkownikach, grupach, zakresie i członkostwie w grupach. | ||
vso.graph_manage |
Wykres (zarządzanie) | Tak | Umożliwia odczytywanie informacji o użytkowniku, grupie, zakresie i członkostwie w grupach, dodawaniu użytkowników i grup oraz zarządzaniu członkostwem w grupach. | vso.graph |
|
vso.identity |
Tożsamość (odczyt) | Umożliwia odczytywanie tożsamości i grup. | |||
vso.identity_manage |
Zarządzanie tożsamością | Tak | Daje możliwość odczytu, zapisu i zarządzania tożsamościami i grupami. | vso.identity |
|
| Grupa maszyn | vso.machinegroup_manage |
Grupa implementacji (odczyt, zarządzanie) | Tak | Umożliwia zarządzanie grupami wdrożeń i pulami agentów. | vso.agentpools_manage |
| Marketplace | vso.gallery |
Marketplace | Przyznaje dostęp do odczytu elementom publicznym i prywatnym oraz wydawcom. | vso.profile |
|
vso.gallery_acquire |
Marketplace (nabycie) | Przyznaje dostęp do odczytu i możliwość pozyskiwania elementów. | vso.gallery |
||
vso.gallery_publish |
Marketplace (publikacja) | Tak | Przyznaje dostęp do odczytu i możliwość przesyłania, aktualizowania i udostępniania elementów. | vso.gallery |
|
vso.gallery_manage |
Marketplace (zarządzaj) | Tak | Przyznaje dostęp do odczytu oraz możliwość publikowania oraz zarządzania elementami i wydawcami. | vso.gallery_publish |
|
| Notifications | vso.notification |
Powiadomienia (odczyt) | Udziela dostępu do odczytu do subskrypcji i metadanych zdarzeń, w tym do filtrowania wartości pól. | vso.profile |
|
vso.notification_write |
Powiadomienia (zapis) | Przyznaje dostęp do odczytu i zapisu do subskrypcji oraz dostęp do odczytu do metadanych zdarzeń, w tym wartości pól z możliwością filtrowania. | vso.notification |
||
vso.notification_manage |
Powiadomienia (zarządzaj) | Przyznaje dostęp do odczytu, zapisu i zarządzania subskrypcjami oraz dostęp do odczytu do metadanych zdarzeń, w tym wartości pól z możliwością filtrowania. | vso.notification_write |
||
vso.notification_diagnostics |
Powiadomienia (diagnostyka) | Udziela dostępu do dzienników diagnostycznych związanych z powiadomieniami i przyznaje możliwość włączania diagnostyki dla poszczególnych subskrypcji. | vso.notification |
||
| Opakowanie | vso.packaging |
Pakowanie (czytaj) | Umożliwia odczytywanie kanałów informacyjnych i pakietów. | vso.profile |
|
vso.packaging_write |
Pakowanie (odczyt i zapis) | Tak | Przyznaje możliwość tworzenia i odczytywania kanałów i pakietów. | vso.packaging |
|
vso.packaging_manage |
Zarządzanie pakietami (odczyt, zapis i kontrola) | Tak | Umożliwia tworzenie, odczytywanie, aktualizowanie i usuwanie kanałów i pakietów. | vso.packaging_write |
|
| Zasoby rurociągu | vso.pipelineresources_use |
Zasoby potoku (użyj) | Tak | Przyznaje możliwość zatwierdzenia żądania potoku do korzystania z chronionego zasobu: pulę agentów, środowisko, kolejkę, repozytorium, pliki zabezpieczone, połączenie z usługą i grupę zmiennych. | |
vso.pipelineresources_manage |
Zasoby potoku (używanie i zarządzanie nimi) | Tak | Umożliwia zarządzanie chronionym zasobem lub żądaniem potoku dotyczącym korzystania z chronionego zasobu: puli agentów, środowiska, kolejki, repozytorium, chronionych plików, połączenia z usługą i grupy zmiennych. | vso.pipelineresources_use |
|
| Projekt i zespół | vso.project |
Projekt i zespół (odczyt) | Umożliwia odczytywanie projektów i zespołów. | ||
vso.project_write |
Projekt i zespół (odczyt i zapis) | Przyznaje uprawnienia do odczytywania i aktualizowania projektów oraz zespołów. | vso.project |
||
vso.project_manage |
Projekt i zespół (odczyt, zapis i zarządzanie) | Tak | Przyznaje możliwość tworzenia, odczytywania, aktualizowania i usuwania projektów i zespołów. | vso.project_write |
|
| Uwolnij | vso.release |
Wydanie (odczyt) | Przyznaje możliwość odczytywania artefaktów wydania, w tym wydań, definicji wydania i środowiska wydania. | vso.profile |
|
vso.release_execute |
Wydanie (odczyt, zapis i wykonywanie) | Tak | Daje możliwość odczytywania i aktualizowania artefaktów wydania, w tym wydań, definicji wydania i środowiska wydania. Ponadto przyznaje możliwość kolejkowania nowej wersji. | vso.release |
|
vso.release_manage |
Wydanie (odczyt, zapis, wykonywanie i zarządzanie) | Tak | Przyznaje możliwość odczytywania, aktualizowania i usuwania artefaktów wydania, w tym wydań, definicji wydania i środowiska wydania. Ponadto umożliwia kolejkę i zatwierdzanie nowej wersji. | vso.release_execute |
|
| Zabezpieczanie plików | vso.securefiles_read |
Zabezpieczanie plików (odczyt) | Tak | Przyznaje możliwość odczytywania bezpiecznych plików. | |
vso.securefiles_write |
Zabezpieczanie plików (odczyt i tworzenie) | Tak | Umożliwia odczytywanie i tworzenie bezpiecznych plików. | vso.securefiles_read |
|
vso.securefiles_manage |
Zabezpieczanie plików (odczyt, tworzenie i zarządzanie nimi) | Tak | Daje możliwość odczytywania, tworzenia i zarządzania bezpiecznymi plikami. | vso.securefiles_write |
|
| Zabezpieczenia | vso.security_manage |
Zabezpieczenia (zarządzanie) | Tak | Przyznaje możliwość odczytu, zapisu i zarządzania uprawnieniami zabezpieczeń. | |
| Połączenia usługowe | vso.serviceendpoint |
Punkty końcowe usługi (odczyt) | Przyznaje możliwość odczytywania punktów końcowych usług. | vso.profile |
|
vso.serviceendpoint_query |
Punkty końcowe usługi (odczyt i zapytanie) | Umożliwia odczytywanie i wykonywanie zapytań dotyczących punktów końcowych usługi. | vso.serviceendpoint |
||
vso.serviceendpoint_manage |
Punkty końcowe usługi (odczyt, wykonywanie zapytań i zarządzanie nimi) | Tak | Daje możliwość odczytu, wykonywania zapytań i zarządzania punktami końcowymi usługi. | vso.serviceendpoint_query |
|
| Zaczepy serwisowe | vso.hooks |
Hooki serwisowe (odczyt) | Umożliwia odczytywanie subskrypcji i metadanych powiązań usług, w tym obsługiwanych zdarzeń, konsumentów i działań. (Nie jest już publiczny). | vso.profile |
|
vso.hooks_write |
Hooki serwisowe (odczyt i zapis) | Przyznaje możliwość tworzenia i aktualizowania subskrypcji hooków usługi oraz odczytywania metadanych, takich jak obsługiwane zdarzenia, konsumenci i akcje. (Nie jest już publiczny). | vso.hooks |
||
vso.hooks_interact |
Haki serwisowe (interakcje) | Umożliwia interakcję i wykonywanie działań na zdarzeniach odebranych za pośrednictwem hooków serwisowych. (Nie jest już publiczny). | vso.profile |
||
| Ustawienia | vso.settings |
Ustawienia (odczyt) | Przyznaje możliwość odczytywania ustawień. | ||
vso.settings_write |
Ustawienia (odczyt i zapis) | Przyznaje możliwość odczytu i zapisu ustawień. | vso.settings |
||
| Symbols | vso.symbols |
Symbole (czytanie) | Przyznaje możliwość odczytywania symboli. | vso.profile |
|
vso.symbols_write |
Symbole (odczyt i zapis) | Przyznaje możliwość odczytywania i zapisywania symboli. | vso.symbols |
||
vso.symbols_manage |
Symbole (odczyt, zapis i zarządzanie) | Umożliwia odczytywanie symboli, zapisywanie i zarządzanie nimi. | vso.symbols_write |
||
| Grupy zadań | vso.taskgroups_read |
Grupy zadań (odczyt) | Umożliwia czytanie grup zadań. | ||
vso.taskgroups_write |
Grupy zadań (odczyt i tworzenie) | Umożliwia odczytywanie i tworzenie grup zadań. | vso.taskgroups_read |
||
vso.taskgroups_manage |
Grupy zadań (odczyt, tworzenie i zarządzanie nimi) | Tak | Umożliwia odczytywanie, tworzenie grup zadań i zarządzanie nimi. | vso.taskgroups_write |
|
| Pulpit nawigacyjny zespołu | vso.dashboards |
Deski rozdzielcze zespołu (do odczytu) | Umożliwia przeglądanie informacji na pulpicie nawigacyjnym zespołu. | ||
vso.dashboards_manage |
Tablice zespołu (zarządzanie) | Umożliwia zarządzanie danymi na pulpicie zespołu. | vso.dashboards |
||
| Zarządzanie testami | vso.test |
Zarządzanie testami (przeczytaj) | Daje możliwość odczytywania planów testów, przypadków, wyników i innych artefaktów związanych z zarządzaniem testami. | vso.profile |
|
vso.test_write |
Zarządzanie testami (odczyt i zapis) | Umożliwia odczytywanie, tworzenie i aktualizowanie planów testów, przypadków, wyników i innych artefaktów związanych z zarządzaniem testami. | vso.test |
||
| Threads | vso.threads_full |
Wątki pull requestów | Umożliwia odczytywanie i zapisywanie wątków komentarzy w ramach pull requestów. | ||
| Tokens | vso.tokens |
Tokeny autoryzacji delegowanej | Tak | Przyznaje użytkownikom możliwość zarządzania delegowanymi tokenami autoryzacji. | |
vso.tokenadministration |
Administrowanie tokenami | Tak | Przyznaje możliwość zarządzania istniejącymi tokenami (wyświetlaniem i odwoływaniem) administratorom organizacji. | ||
| Profil użytkownika | vso.profile |
Profil użytkownika (odczyt) | Umożliwia odczytywanie profilu, kont, kolekcji, projektów, zespołów i innych artefaktów organizacyjnych najwyższego poziomu. | ||
vso.profile_write |
Profil użytkownika (napisz) | Przyznaje możliwość pisania na profilu. | vso.profile |
||
| Grupy zmiennych | vso.variablegroups_read |
Grupy zmiennych (odczyt) | Przyznaje możliwość odczytywania grup zmiennych. | ||
vso.variablegroups_write |
Grupy zmiennych (odczyt i tworzenie) | Umożliwia odczytywanie i tworzenie grup zmiennych. | vso.variablegroups_read |
||
vso.variablegroups_manage |
Grupy zmiennych (odczyt, tworzenie i zarządzanie nimi) | Tak | Przyznaje możliwość odczytywania, tworzenia i zarządzania grupami zmiennych. | vso.variablegroups_write |
|
| Wiki | vso.wiki |
Wiki (czytanie) | Umożliwia odczytywanie stron typu wiki, stron typu wiki i załączników typu wiki. Ponadto umożliwia wyszukiwanie stron typu wiki. | ||
vso.wiki_write |
Witryna typu wiki (odczyt i zapis) | Umożliwia odczytywanie, tworzenie i aktualizowanie stron typu wiki, stron typu wiki i załączników typu wiki. | vso.wiki |
||
| Przedmioty robocze | vso.work |
Zadania robocze (odczyt) | Umożliwia odczytywanie elementów roboczych, zapytań, tablic, ścieżek obszaru i iteracji oraz innych metadanych związanych ze śledzeniem elementów roboczych. Umożliwia również wykonywanie zapytań, wyszukiwanie elementów roboczych i odbieranie powiadomień o zdarzeniach elementów roboczych za pośrednictwem punktów zaczepienia usługi. | vso.hooks_write |
|
vso.work_write |
Zadania robocze (odczyt i zapis) | Daje możliwość odczytywania, tworzenia i aktualizowania elementów roboczych oraz zapytań, metadanych tablicy aktualizacji, ścieżek obszaru odczytu i iteracji oraz innych metadanych związanych ze śledzeniem elementów roboczych, wykonywania zapytań i odbierania powiadomień o zdarzeniach elementów roboczych za pośrednictwem punktów zaczepienia usługi. | vso.work |
||
vso.work_full |
Elementy robocze (pełne) | Zapewnia pełny dostęp do elementów roboczych, zapytań, list prac, planów i metadanych śledzenia elementów roboczych. Umożliwia również odbieranie powiadomień o zdarzeniach elementów roboczych za pośrednictwem punktów zaczepienia usługi. | vso.work_write |
||
| Personifikacja użytkownika | user_impersonation |
Personifikacja użytkownika | Tak | Udziela pełnego dostępu do interfejsów API REST usługi Visual Studio Team Services. Żądaj lub wyrażaj zgody na ten zakres z ostrożnością, ponieważ jest bardzo zaawansowany. |
Najczęściej zadawane pytania
Q. Czy mogę używać protokołu OAuth z aplikacjami mobilnymi?
A. Nie. Usługa Azure DevOps Services obsługuje tylko przepływ serwera internetowego (przepływ kodu autoryzacji), który wymaga bezpiecznego przechowywania wpisu tajnego aplikacji. Aplikacje mobilne nie mogą bezpiecznie przechowywać wpisów tajnych, co sprawia, że protokół OAuth jest nieodpowiedni dla scenariuszy mobilnych.
Alternatywa dla aplikacji mobilnych: użyj osobistych tokenów dostępu do uwierzytelniania aplikacji mobilnych.
Q. Czy protokół OAuth działa ze wszystkimi interfejsami API usługi Azure DevOps?
A. Protokół OAuth obsługuje interfejsy API REST i wybiera tylko punkty końcowe usługi Git. Interfejsy API protokołu SOAP nie obsługują uwierzytelniania OAuth.
Q. Jak przeprowadzić migrację z protokołu OAuth usługi Azure DevOps do protokołu OAuth identyfikatora entra firmy Microsoft?
A. Postępuj zgodnie z przewodnikiem migracji OAuth identyfikatora entra firmy Microsoft, który obejmuje:
- Instrukcje migracji krok po kroku.
- Przykłady kodu i najlepsze rozwiązania.
- Zagadnienia dotyczące osi czasu dla wycofania.
Q. Co się stanie z istniejącą aplikacją OAuth usługi Azure DevOps po 2026 r.?
A. Istniejące aplikacje OAuth usługi Azure DevOps przestają działać, gdy usługa jest w pełni przestarzała w 2026 roku. Przed upływem tego terminu zaplanuj migrację do usługi Microsoft Entra ID OAuth.
Wybieranie ścieżki implementacji
- W przypadku nowych aplikacji:kompilowanie przy użyciu protokołu OAuth identyfikatora entra firmy Microsoft
- W przypadku istniejących aplikacji OAuth usługi Azure DevOps:Planowanie migracji do identyfikatora Entra firmy Microsoft
- W przypadku istniejących aplikacji, które wymagają natychmiastowej pomocy technicznej:dokumentacja protokołu OAuth usługi Azure DevOps