授权其他服务访问 Azure DevOps
Azure DevOps Services
重要
本文适用于 Azure DevOps OAuth 授权。 Azure DevOps OAuth 定于 2026 年弃用。 在我们的博客文章中了解详细信息。
可以使用 OAuth 2.0 框架向其他服务授予对 Azure DevOps 的访问权限。 此安全授权允许服务访问工作项、源代码和生成结果等资源。 授权服务时,请使用Microsoft帐户(例如me@live.com
)或工作帐户(例如)。 me@my-workplace.com
授权服务无权访问 Azure DevOps 凭据,可以根据需要撤销授权。
先决条件
- 权限:
- 是“项目管理员”组的成员。
- 该服务对需要访问的资源具有“参与者”角色或具有类似权限的自定义角色。
- 服务兼容性:你打算授权的服务支持 OAuth 2.0 与 Azure DevOps 的集成。
授权服务
典型的授权流可能与以下示例类似:
使用依赖于 Azure DevOps 资源的服务时,服务会请求授权。
如果尚未登录,Azure DevOps 会提示输入凭据。
登录后,你将获得授权审批页。
服务只能通过 REST API 请求完全访问权限,因此授权请求可能不是特定的。
查看请求并批准授权。
授权服务可以访问 Azure DevOps 组织中的资源。
若要确保授权请求合法,请执行以下操作:
- 检查审批页面顶部的 Azure DevOps 品牌。
- 确保审批页 URL 以
https://app.vssps.visualstudio.com/
. - 在浏览器中针对任何 HTTPS 相关安全警告发出警报。
- 请记住,服务不会直接请求凭据;它们依赖于 Azure DevOps 提供的授权审批页。
管理授权
查看你授予访问组织的授权的服务。
(
https://dev.azure.com/{yourorganization}
) 登录到组织。选择“>用户配置文件”。
选择 “授权”。
若要撤销授权,以便服务无法代表你访问组织,请选择“撤销撤销”。>