授权其他服务访问 Azure DevOps

Azure DevOps Services

重要

本文适用于 Azure DevOps OAuth 授权。 Azure DevOps OAuth 定于 2026 年弃用。 在我们的博客文章中了解详细信息。

可以使用 OAuth 2.0 框架向其他服务授予对 Azure DevOps 的访问权限。 此安全授权允许服务访问工作项、源代码和生成结果等资源。 授权服务时,请使用Microsoft帐户(例如me@live.com)或工作帐户(例如)。 me@my-workplace.com 授权服务无权访问 Azure DevOps 凭据,可以根据需要撤销授权。

先决条件

  • 权限
    • 是“项目管理员”组的成员。
    • 该服务对需要访问的资源具有“参与者”角色或具有类似权限的自定义角色。
  • 服务兼容性:你打算授权的服务支持 OAuth 2.0 与 Azure DevOps 的集成。

授权服务

典型的授权流可能与以下示例类似:

  1. 使用依赖于 Azure DevOps 资源的服务时,服务会请求授权。

  2. 如果尚未登录,Azure DevOps 会提示输入凭据。

    Visual Studio 登录提示的屏幕截图。

  3. 登录后,你将获得授权审批页。

    应用程序授权的“接受”或“拒绝”按钮的屏幕截图。

    服务只能通过 REST API 请求完全访问权限,因此授权请求可能不是特定的。

  4. 查看请求并批准授权。

    授权服务可以访问 Azure DevOps 组织中的资源。

  5. 若要确保授权请求合法,请执行以下操作:

    • 检查审批页面顶部的 Azure DevOps 品牌。
    • 确保审批页 URL 以 https://app.vssps.visualstudio.com/.
    • 在浏览器中针对任何 HTTPS 相关安全警告发出警报。
    • 请记住,服务不会直接请求凭据;它们依赖于 Azure DevOps 提供的授权审批页。

管理授权

查看你授予访问组织的授权的服务。

  1. (https://dev.azure.com/{yourorganization}) 登录到组织。

  2. 选择>用户配置文件”。

  3. 选择 授权”。

    选择了“授权”的配置文件设置的屏幕截图。

  4. 若要撤销授权,以便服务无法代表你访问组织,请选择“撤销撤销”。>

    屏幕截图,其中突出显示了“撤销回收站”以供选择。

后续步骤