Välj rätt autentiseringsmetod
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
För program som samverkar med Azure DevOps Services måste du autentisera för att få åtkomst till resurser som REST-API:er. Den här artikeln innehåller vägledning som hjälper dig att välja rätt autentiseringsmekanism för ditt program.
I följande tabell beskrivs den rekommenderade autentiseringsmekanismen för olika programtyper. Se följande grundläggande beskrivningar, exempel och kodexempel för att komma igång.
Typ av program | beskrivning | Exempel | Autentiseringsmekanism | Kodexempel |
---|---|---|---|---|
Interaktiv klientsida (REST) | Klientprogram som tillåter användarinteraktion som anropar REST-API:er för Azure DevOps Services | Konsolprogram som räknar upp projekt i en organisation | Microsoft Authentication Library (MSAL) | Prov |
Interaktiv klientsida (klientbibliotek) | Klientprogram som tillåter användarinteraktion som anropar Azure DevOps Services-klientbibliotek | Konsolprogram som räknar upp buggar som tilldelats den aktuella användaren | Klientbibliotek | Prov |
Interaktiv JavaScript | GUI-baserat JavaScript-program | AngularJS-ensidesapp som visar projektinformation för en användare | Microsoft Authentication Library for JavaScript (MSAL JS) | Prov |
Personlig åtkomsttoken (PAT) | Ägartoken för att få åtkomst till dina egna resurser | Använd din PAT i stället för ditt lösenord. | Pats | |
Icke-interaktiv klientsida | Huvudlös text endast program på klientsidan | Konsolapp som visar alla buggar som tilldelats en användare | Enhetsprofil | Prov |
Interaktiv app på klientsidan som riktar sig till Azure DevOps | Klientprogram som tillåter användarinteraktion autentiserar Azure DevOps-användare | Konsolprogram som gör det möjligt för Azure DevOps-användare att se tilldelade buggar | Klientbibliotek (interaktiv autentisering och Windows-autentisering) | Prov |
Interaktiv webb | GUI-baserad webbapp som kräver användarmedgivande | Anpassad webbinstrumentpanel som visar kompileringssammanfattningar | Azure DevOps OAuth | Prov |
Tjänstens huvudnamn eller hanterade identiteter | Program med åtkomst till organisationens Azure DevOps-resurser | Azure-funktion för att skapa arbetsobjekt | Tjänstens huvudnamn och hanterade identiteter | Prov |
Azure DevOps Server-program | Azure DevOps Server-appen med hjälp av klient-OM-biblioteket | Azure DevOps Server-tillägg som visar instrumentpaneler för teamfel | Klientbibliotek | Prov |
Azure DevOps Services-tillägg | Azure DevOps Services-tillägg | Flexibla kort | VSS-webbtilläggs-SDK | Prov |
Information om säkerhets- och identitetsbegrepp i Azure DevOps finns i Om säkerhet och identitet. Mer information om hur vi lagrar dina autentiseringsuppgifter finns i Lagring av autentiseringsuppgifter för Azure DevOps.
Om du aktiverar grundläggande IIS-autentisering ogiltigförklaras användningen av PAT för Azure DevOps Server
Mer information finns i Använda grundläggande IIS-autentisering med Azure DevOps lokalt.
Vanliga frågor (FAQ)
F: Varför kan inte ett av mina tjänstkonton komma åt Azure DevOps REST API?
S: Ditt tjänstkonto kanske inte har "materialiserats". Eftersom det inte går att logga in med ett tjänstkonto som inte har interaktiva inloggningsbehörigheter kan du kolla in det här arbetet.
F: Jag skapar ett interaktivt program på klientsidan. Ska jag använda Azure DevOps Services-klientbibliotek eller REST-API:er för Azure DevOps Services?
S: Vi rekommenderar att du använder Azure DevOps Services-klientbibliotek via REST-API:er vid åtkomst till Azure DevOps Services-resurser. De är enklare och enklare att underhålla när versionen ändras till våra REST-slutpunkter. Om funktioner saknas i klientbiblioteken är MSAL den bästa autentiseringsmekanismen att använda med våra REST-API:er.
F: Är den här vägledningen endast för Azure DevOps Services eller är den också relevant för lokala Azure DevOps Server-användare?
S: Den här vägledningen gäller främst för Azure DevOps Services-användare. Klientbibliotek är en serie paket som skapats specifikt för att utöka Azure DevOps Server-funktioner. För lokala användare rekommenderar vi att du använder klientbibliotek, Windows Auth eller personliga åtkomsttoken (PAT) för att autentisera för en användare.
F: Vad händer om jag vill att mitt program ska autentiseras med både Azure DevOps Server och Azure DevOps Services?
S: Det bästa sättet är att ha olika autentiseringsvägar för Azure DevOps Server och Azure DevOps Services. Du kan använda requestContext för att ta reda på vilken du träffar och sedan använda den bästa mekanismen för var och en. Om du i stället vill ha en enhetlig lösning fungerar PAT:er för båda.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för