身份验证概述
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
选择正确的身份验证方法对于安全访问 Azure Repos 和 Azure DevOps Server Git 存储库至关重要。 无论是在命令提示符下工作还是使用支持 HTTPS 或 SSH 的 Git 客户端,选择不仅提供必要访问权限的凭据,而且还要限制任务所需的范围。
当不再需要凭据来维护存储库的安全性时,请始终撤销凭据。 此方法可确保你能够灵活地安全地高效地处理代码,同时保护代码免受未经授权的访问。
重要
Azure DevOps 不支持备用凭据身份验证。 如果仍在使用备用凭据,强烈建议切换到更安全的身份验证方法。
身份验证比较
| 身份验证类型 | 何时使用 | 安全? | 易于设置 | 其他工具 |
|---|---|---|---|---|
| 个人访问令牌 | 你需要易于配置的凭证或需要可配置的访问控制 | 非常安全(使用 HTTPS 时) | 简单 | 可选(Git 凭据管理器) |
| SSH | 你已设置 SSH 密钥或者在 macOS 或 Linux 上 | 非常安全 | 中级 | Windows 用户需要 Git for Windows 中包含的 SSH 工具 |
注意
Visual Studio 2019 版本 16.8 及更高版本提供了用于管理 Git 工作流的新 Git 菜单,其上下文切换比团队资源管理器少。 本文在 Visual Studio 选项卡下提供的过程提供了有关使用 Git 体验以及团队资源管理器的信息。 有关详细信息,请参阅 Git 和团队资源管理器的并行比较。
个人访问令牌
个人访问令牌(PAT)提供对 Azure DevOps 的访问权限,而无需直接使用用户名和密码。 这些令牌过期,并允许限制他们可以访问的数据范围。 如果系统上未设置 SSH 密钥,或者需要限制凭据授予的权限,请使用 PAT 进行身份验证。
有关详细信息,请参阅 “使用个人访问令牌”
使用 Git 凭据管理器生成令牌
Git 凭据管理器是一个可选工具,可让你在使用 Azure Repos 时轻松创建 PAT。 登录到 Web 门户,生成一个令牌,然后在连接到 Azure Repos 时使用该令牌作为密码。
安装凭据管理器后,将按需生成 PAT。 凭据管理器在 Azure DevOps 中创建令牌并将其保存在本地,以供 Git 命令行或其他客户端使用。
SSH 密钥身份验证
通过在计算机上创建的公钥和私钥对,使用 SSH 进行密钥身份验证。 你将公钥与在 Web 上的用户名相关联。 当你使用 Git 时,Azure DevOps 将使用该密钥加密发送给你的数据。 使用不会通过网络共享或发送的私钥解密计算机上的数据。
如果你已在系统上设置了 SSH,那么 SSH 是一个不错的选项,只需将公钥添加到 Azure DevOps 并使用 SSH 克隆你的存储库。 如果计算机上未设置 SSH,你应改用安全且易于设置的 PAT 和 HTTPS。
有关详细信息,请参阅 使用 Azure DevOps 设置 SSH。
OAuth
使用 OAuth 生成用于访问 REST API 的令牌。 帐户和配置文件 API 仅支持 OAuth。
- 当你使用运行 Git for Windows 的 Linux、macOS 或 Windows 并且不能使用用于 HTTPS 身份验证的 Git 凭据管理器或个人访问令牌时,可利用 SSH 身份验证生成加密密钥。