Volba vhodného mechanismu ověřování
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
U aplikací, které jsou rozhraním Azure DevOps Services, je nutné ověřit, abyste získali přístup k prostředkům, jako jsou rozhraní REST API. Tento článek obsahuje pokyny, které vám pomůžou zvolit správný mechanismus ověřování pro vaši aplikaci.
Následující tabulka popisuje doporučený mechanismus ověřování pro různé typy aplikací. Pokud chcete začít, podívejte se na následující základní popisy, příklady a ukázky kódu.
| Typ aplikace | Popis | Příklad | Mechanismus ověřování | Ukázky kódu |
|---|---|---|---|---|
| Interaktivní klientská strana (REST) | Klientská aplikace, která umožňuje interakci uživatelů s voláním rozhraní REST API služby Azure DevOps Services | Výčet projektů v organizaci v konzolové aplikaci | Microsoft Authentication Library (MSAL) | Ukázka |
| Interaktivní klientská strana (klientská knihovna) | Klientská aplikace, která umožňuje interakci uživatelů s voláním klientských knihoven Azure DevOps Services | Výčet chyb přiřazených aktuálnímu uživateli v konzolové aplikaci | Klientské knihovny | Ukázka |
| Interaktivní JavaScript | JavaScriptová aplikace založená na grafickém uživatelském rozhraní | Jednostráňová aplikace AngularJS zobrazující informace o projektu pro uživatele | Microsoft Authentication Library pro JavaScript (MSAL JS) | Ukázka |
| Token PAT (Personal Access Token) | Nosný token pro přístup k vlastním prostředkům | Místo hesla použijte pat. | Poplácává | |
| Neinteraktivní klient na straně | Bezobsadová textová aplikace pouze na straně klienta | Konzolová aplikace zobrazující všechny chyby přiřazené uživateli | Profil zařízení | Ukázka |
| Interaktivní aplikace na straně klienta, která cílí na Azure DevOps | Klientská aplikace, která umožňuje interakci uživatelů ověřovat uživatele Azure DevOps | Konzolová aplikace, která uživatelům Azure DevOps umožňuje zobrazit přiřazené chyby | Klientská knihovna (interaktivní ověřování a ověřování systému Windows) | Ukázka |
| Interaktivní web | Webová aplikace založená na grafickém uživatelském rozhraní, která vyžaduje souhlas uživatele | Vlastní webový řídicí panel zobrazující souhrny sestavení | Azure DevOps OAuth | Ukázka |
| Instanční objekty nebo spravované identity | Aplikace s přístupem k prostředkům Azure DevOps organizace | Funkce Azure pro vytváření pracovních položek | Instanční objekty a spravované identity | Ukázka |
| Aplikace Azure DevOps Serveru | Aplikace Azure DevOps Server s využitím klientské knihovny OM | Rozšíření Azure DevOps Serveru zobrazující řídicí panely týmových chyb | Klientské knihovny | Ukázka |
| Rozšíření Azure DevOps Services | Rozšíření Azure DevOps Services | Agilní karty | Sada SDK webového rozšíření VSS | Ukázka |
Úvod do konceptů zabezpečení a identit v Azure DevOps najdete v tématu O zabezpečení a identitě. Další informace o tom, jak ukládáme vaše přihlašovací údaje, najdete v tématu Úložiště přihlašovacích údajů pro Azure DevOps.
Povolení základního ověřování IIS zneplatní pomocí pats pro Azure DevOps Server
Další informace najdete v tématu Použití základního ověřování SLUŽBY IIS v místním prostředí Azure DevOps.
Nejčastější dotazy
Otázka: Proč nemá jeden z mých účtů služeb přístup k rozhraní AZURE DevOps REST API?
A: Váš účet služby nemusí mít materializovaný. Vzhledem k tomu, že přihlášení není možné pomocí účtu služby, který nemá interaktivní oprávnění k přihlašování, podívejte se na toto alternativní řešení.
Otázka: Vytvářím interaktivní aplikaci na straně klienta. Mám používat klientské knihovny Azure DevOps Services nebo rozhraní REST API služby Azure DevOps Services?
A: Při přístupu k prostředkům Azure DevOps Services doporučujeme používat klientské knihovny Azure DevOps Services přes rozhraní REST API. Jsou jednodušší a snadněji udržované, když dojde ke změnám verze koncových bodů REST. Pokud v klientských knihovnách chybí funkce, je nejlepším ověřovacím mechanismem, který se má použít s našimi rozhraními REST API.
Otázka: Jedná se o tyto pokyny pouze pro Azure DevOps Services nebo je relevantní také pro místní uživatele Azure DevOps Serveru?
A: Tyto pokyny jsou určené hlavně pro uživatele Azure DevOps Services. Klientské knihovny jsou řadou balíčků vytvořených speciálně pro rozšíření funkcí Azure DevOps Serveru. Pro místní uživatele doporučujeme k ověření uživatele použít klientské knihovny, ověřování systému Windows nebo tokeny PAT (Personal Access Tokens ).
Otázka: Co když chci, aby se moje aplikace ověřila pomocí Azure DevOps Serveru i Azure DevOps Services?
A: Osvědčeným postupem je mít různé cesty ověřování pro Azure DevOps Server a Azure DevOps Services. Pomocí příkazu requestContext můžete zjistit, na které razíte, a pak použít nejlepší mechanismus pro každý z nich. Místo toho platí, že pokud chcete jednotné řešení, fungují paty pro obojí.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro