Aracılığıyla paylaş


Doğru kimlik doğrulama mekanizmasını seçme

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Azure DevOps Services ile arabirim oluşturan uygulamalar için REST API'leri gibi kaynaklara erişmek için kimlik doğrulaması yapmanız gerekir. Bu makalede, uygulamanız için doğru kimlik doğrulama mekanizmasını seçmenize yardımcı olacak yönergeler sağlanır.

Aşağıdaki tabloda, farklı uygulama türleri için önerilen kimlik doğrulama mekanizmaları özetlenmiştir. Başlamanıza yardımcı olması için bunlara eşlik eden açıklamalara, örneklere ve kod örneklerine bakın.

Uygulama türü Açıklama Örnek Kimlik doğrulaması mekanizması Kod örnekleri
Etkileşimli istemci tarafı (REST) Kullanıcı etkileşiminin Azure DevOps Services REST API'lerini çağırmasına izin veren istemci uygulaması Bir kuruluştaki projeleri numaralandıran konsol uygulaması Microsoft Kimlik Doğrulama Kitaplığı (MSAL) örnek
Etkileşimli istemci tarafı (İstemci kitaplığı) Kullanıcı etkileşiminin Azure DevOps Services İstemci kitaplıklarını çağırmasına izin veren istemci uygulaması Konsol uygulaması geçerli kullanıcıya atanan hataları numaralandırıyor İstemci kitaplıkları örnek
Etkileşimli JavaScript GUI tabanlı JavaScript uygulaması Bir kullanıcı için proje bilgilerini görüntüleyen AngularJS tek sayfalı uygulama JavaScript için Microsoft Kimlik Doğrulama Kitaplığı (MSAL JS) örnek
Kişisel erişim belirteci (PAT) Kendi kaynaklarınıza erişmek için taşıyıcı belirteç Parolanızın yerine PAT'nizi kullanın. Pats Pats
Etkileşimli olmayan istemci tarafı Başsız metin yalnızca istemci tarafı uygulaması Kullanıcıya atanan tüm hataları görüntüleyen konsol uygulaması Cihaz Profili örnek
Azure DevOps'yi hedefleyen etkileşimli istemci tarafı uygulaması Kullanıcı etkileşiminin Azure DevOps kullanıcılarının kimliğini doğrulamasını sağlayan istemci uygulaması Azure DevOps kullanıcılarının atanan hataları görmesine olanak sağlayan konsol uygulaması İstemci Kitaplığı (Etkileşimli ve Windows kimlik doğrulaması) örnek
Etkileşimli web Kullanıcı onayı gerektiren GUI tabanlı web uygulaması Derleme özetlerini görüntüleyen özel Web panosu Azure DevOps OAuth örnek
Hizmet Sorumluları veya Yönetilen Kimlikler Kuruluşun Azure DevOps kaynaklarına erişimi olan uygulama İş öğeleri oluşturmak için Azure işlevi Hizmet sorumluları ve yönetilen kimlikler örnek
Azure DevOps Server uygulaması İstemci OM kitaplığını kullanan Azure DevOps Server uygulaması Ekip hata panolarını görüntüleyen Azure DevOps Server uzantısı İstemci Kitaplıkları örnek
Azure DevOps Services uzantısı Azure DevOps Services uzantısı Çevik Kartlar VSS Web Uzantısı SDK'sı örnek

Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

IIS Temel Kimlik Doğrulaması'nın etkinleştirilmesi, Azure DevOps Server için PAT'lerin kullanılmasına neden olur

Daha fazla bilgi için bkz . Şirket içi Azure DevOps ile IIS Temel Kimlik Doğrulamasını Kullanma.

Sık sorulan sorular (SSS)

S: Hizmet hesabım neden Azure DevOps REST API'sine erişemiyor?

Y: Hizmet hesabınız "gerçekleştirilmiş" olmayabilir. Etkileşimli oturum açma izinleri olmayan hizmet hesapları oturum açamaz. Daha fazla bilgi için çözüm için bu geçici çözüme bakın.

S: Etkileşimli istemci tarafı uygulamam için Azure DevOps Services İstemci Kitaplıklarını mı yoksa Azure DevOps Services REST API'lerini mi kullanmalıyım?

Y: Azure DevOps Services kaynaklarına erişmek için REST API'leri üzerinden Azure DevOps Services İstemci Kitaplıklarını kullanmanızı öneririz. REST uç nokta sürümleri değiştiğinde daha basit ve bakımı kolaydır. İstemci kitaplıkları belirli işlevlere sahip değilse REST API'lerimizle kimlik doğrulaması için MSAL kullanın.

S: Bu kılavuz yalnızca Azure DevOps Services için mi yoksa şirket içi Azure DevOps Server kullanıcıları için de geçerli mi?

Y: Bu kılavuz öncelikli olarak Azure DevOps Services kullanıcılarına yöneliktir. Azure Devops Server kullanıcıları için kimlik doğrulaması için İstemci Kitaplıklarını, Windows Kimlik Doğrulamasını veya Kişisel Erişim Belirteçlerini (PAT) kullanmanızı öneririz.

S: Uygulamamın hem Azure DevOps Server hem de Azure DevOps Services ile kimlik doğrulamasını istersem ne olur?

Y: En iyi yöntem, Azure DevOps Server ve Azure DevOps Services için ayrı kimlik doğrulama yollarına sahip olmaktır. hangi hizmete eriştiğinizi belirlemek için öğesini requestContext kullanabilir ve ardından uygun kimlik doğrulama mekanizmasını uygulayabilirsiniz. Birleşik bir çözüm tercih ediyorsanız, HER ikisi için de PAT'ler çalışır.