Doğru kimlik doğrulama mekanizmasını seçme
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure DevOps Services ile arabirim oluşturan uygulamalar için REST API'leri gibi kaynaklara erişmek için kimlik doğrulaması yapmanız gerekir. Bu makalede, uygulamanız için doğru kimlik doğrulama mekanizmasını seçmenize yardımcı olacak yönergeler sağlanır.
Aşağıdaki tabloda, farklı uygulama türleri için önerilen kimlik doğrulama mekanizmaları özetlenmiştir. Başlamanıza yardımcı olması için bunlara eşlik eden açıklamalara, örneklere ve kod örneklerine bakın.
| Uygulama türü | Açıklama | Örnek | Kimlik doğrulaması mekanizması | Kod örnekleri |
|---|---|---|---|---|
| Etkileşimli istemci tarafı (REST) | Kullanıcı etkileşiminin Azure DevOps Services REST API'lerini çağırmasına izin veren istemci uygulaması | Bir kuruluştaki projeleri numaralandıran konsol uygulaması | Microsoft Kimlik Doğrulama Kitaplığı (MSAL) | örnek |
| Etkileşimli istemci tarafı (İstemci kitaplığı) | Kullanıcı etkileşiminin Azure DevOps Services İstemci kitaplıklarını çağırmasına izin veren istemci uygulaması | Konsol uygulaması geçerli kullanıcıya atanan hataları numaralandırıyor | İstemci kitaplıkları | örnek |
| Etkileşimli JavaScript | GUI tabanlı JavaScript uygulaması | Bir kullanıcı için proje bilgilerini görüntüleyen AngularJS tek sayfalı uygulama | JavaScript için Microsoft Kimlik Doğrulama Kitaplığı (MSAL JS) | örnek |
| Kişisel erişim belirteci (PAT) | Kendi kaynaklarınıza erişmek için taşıyıcı belirteç | Parolanızın yerine PAT'nizi kullanın. | Pats | Pats |
| Etkileşimli olmayan istemci tarafı | Başsız metin yalnızca istemci tarafı uygulaması | Kullanıcıya atanan tüm hataları görüntüleyen konsol uygulaması | Cihaz Profili | örnek |
| Azure DevOps'yi hedefleyen etkileşimli istemci tarafı uygulaması | Kullanıcı etkileşiminin Azure DevOps kullanıcılarının kimliğini doğrulamasını sağlayan istemci uygulaması | Azure DevOps kullanıcılarının atanan hataları görmesine olanak sağlayan konsol uygulaması | İstemci Kitaplığı (Etkileşimli ve Windows kimlik doğrulaması) | örnek |
| Etkileşimli web | Kullanıcı onayı gerektiren GUI tabanlı web uygulaması | Derleme özetlerini görüntüleyen özel Web panosu | Azure DevOps OAuth | örnek |
| Hizmet Sorumluları veya Yönetilen Kimlikler | Kuruluşun Azure DevOps kaynaklarına erişimi olan uygulama | İş öğeleri oluşturmak için Azure işlevi | Hizmet sorumluları ve yönetilen kimlikler | örnek |
| Azure DevOps Server uygulaması | İstemci OM kitaplığını kullanan Azure DevOps Server uygulaması | Ekip hata panolarını görüntüleyen Azure DevOps Server uzantısı | İstemci Kitaplıkları | örnek |
| Azure DevOps Services uzantısı | Azure DevOps Services uzantısı | Çevik Kartlar | VSS Web Uzantısı SDK'sı | örnek |
Daha fazla bilgi için aşağıdaki makaleleri inceleyin:
- Güvenlik ve kimlik hakkında.
- Azure DevOps için kimlik bilgisi depolama.
- OAuth kimlik doğrulaması
- Hizmet sorumluları ve yönetilen kimlikler
- Azure DevOps İstemci Kitaplıkları
- Azure DevOps uzantıları
- Azure DevOps veri korumasına genel bakış
IIS Temel Kimlik Doğrulaması'nın etkinleştirilmesi, Azure DevOps Server için PAT'lerin kullanılmasına neden olur
Daha fazla bilgi için bkz . Şirket içi Azure DevOps ile IIS Temel Kimlik Doğrulamasını Kullanma.
Sık sorulan sorular (SSS)
S: Hizmet hesabım neden Azure DevOps REST API'sine erişemiyor?
Y: Hizmet hesabınız "gerçekleştirilmiş" olmayabilir. Etkileşimli oturum açma izinleri olmayan hizmet hesapları oturum açamaz. Daha fazla bilgi için çözüm için bu geçici çözüme bakın.
S: Etkileşimli istemci tarafı uygulamam için Azure DevOps Services İstemci Kitaplıklarını mı yoksa Azure DevOps Services REST API'lerini mi kullanmalıyım?
Y: Azure DevOps Services kaynaklarına erişmek için REST API'leri üzerinden Azure DevOps Services İstemci Kitaplıklarını kullanmanızı öneririz. REST uç nokta sürümleri değiştiğinde daha basit ve bakımı kolaydır. İstemci kitaplıkları belirli işlevlere sahip değilse REST API'lerimizle kimlik doğrulaması için MSAL kullanın.
S: Bu kılavuz yalnızca Azure DevOps Services için mi yoksa şirket içi Azure DevOps Server kullanıcıları için de geçerli mi?
Y: Bu kılavuz öncelikli olarak Azure DevOps Services kullanıcılarına yöneliktir. Azure Devops Server kullanıcıları için kimlik doğrulaması için İstemci Kitaplıklarını, Windows Kimlik Doğrulamasını veya Kişisel Erişim Belirteçlerini (PAT) kullanmanızı öneririz.
S: Uygulamamın hem Azure DevOps Server hem de Azure DevOps Services ile kimlik doğrulamasını istersem ne olur?
Y: En iyi yöntem, Azure DevOps Server ve Azure DevOps Services için ayrı kimlik doğrulama yollarına sahip olmaktır. hangi hizmete eriştiğinizi belirlemek için öğesini requestContext kullanabilir ve ardından uygun kimlik doğrulama mekanizmasını uygulayabilirsiniz. Birleşik bir çözüm tercih ediyorsanız, HER ikisi için de PAT'ler çalışır.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin