身份验证概述
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
选择用于安全访问 Azure Repos、Azure DevOps Server 2019 或 Team Foundation Server (TFS) Git 存储库中的代码的方法。 在命令提示符处将这些凭据与 Git 一起使用。 这些凭据也适用于任何支持 HTTPS 或 SSH 身份验证的 Git 客户端。 限制访问范围,并在不再需要时撤销这些凭据。
重要
自 2020 年 3 月 2 日开始,Azure DevOps 不再支持备用凭据身份验证。 如果你仍在使用备用凭据,我们强烈建议你切换到更安全的身份验证方法, (例如个人访问令牌) 。 了解详细信息。
Azure DevOps Server 以前名为 Visual Studio Team Foundation Server。
提示
使用 Visual Studio? 团队资源管理器使用 Azure Repos 进行身份验证。
注意
Visual Studio 2019 版本 16.8 及更高版本提供了用于管理 Git 工作流的新 Git 菜单,其上下文切换比团队资源管理器少。 本文在 Visual Studio 选项卡下提供的过程提供了有关使用 Git 体验以及团队资源管理器的信息。 要了解详细信息,请参阅 Git 和团队资源管理器的并行比较。
身份验证比较
| 身份验证类型 | 何时使用 | 安全? | 易于设置 | 其他工具 |
|---|---|---|---|---|
| 个人访问令牌 | 你需要易于配置的凭证或需要可配置的访问控制 | 非常安全(使用 HTTPS 时) | 简单 | 可选(Git 凭据管理器) |
| SSH | 你已设置 SSH 密钥或者在 macOS 或 Linux 上 | 非常安全 | 中级 | Windows 用户需要 Git for Windows 中包含的 SSH 工具 |
个人访问令牌
利用个人访问令牌 (PAT),你可以访问 Azure DevOps 和 Team Foundation Server (TFS),而无需直接使用用户名和密码。 这些令牌的到期日期自创建之日起。 你可以限制这些令牌可以访问的数据范围。 如果你尚未在系统上设置 SSH 密钥,或者需要限制凭据授予的权限,请使用 PAT 进行身份验证。
使用 Git 凭据管理器生成令牌
Git 凭据管理器是一个可选工具,可让你在使用 Azure Repos 时轻松创建 PAT。 登录到 Web 门户,生成一个令牌,然后在连接到 Azure Repos 时使用该令牌作为密码。
安装凭据管理器后,将按需生成 PAT。 凭据管理器在 Azure DevOps 中创建令牌并将其保存在本地,以供 Git 命令行或其他客户端使用。
SSH 密钥身份验证
通过在计算机上创建的公钥和私钥对,使用 SSH 进行密钥身份验证。 你将公钥与在 Web 上的用户名相关联。 当你使用 Git 时,Azure DevOps 将使用该密钥加密发送给你的数据。 使用不会通过网络共享或发送的私钥解密计算机上的数据。
如果你已在系统上设置了 SSH,那么 SSH 是一个不错的选项,只需将公钥添加到 Azure DevOps 并使用 SSH 克隆你的存储库。 如果计算机上未设置 SSH,你应改用安全且易于设置的 PAT 和 HTTPS。
OAuth
使用 OAuth 生成用于访问 REST API 的令牌。 帐户和配置文件 API 仅支持 OAuth。
- 当你使用运行 Git for Windows 的 Linux、macOS 或 Windows 并且不能使用用于 HTTPS 身份验证的 Git 凭据管理器或个人访问令牌时,可利用 SSH 身份验证生成加密密钥。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈