Doğru kimlik doğrulama mekanizmasını seçin
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013
Azure DevOps Services ile arabirim kullanan uygulamalar için REST apı 'ler gibi kaynaklara erişim kazanmak üzere kimlik doğrulaması yapmanız gerekir. Azure DevOps Services uygulamanızın kimliğini doğrulamak için birçok farklı yol sunduğunu anladık. Bu makalede, uygulamanız için doğru kimlik doğrulamasını seçmenize yardımcı olacak rehberlik sunulmaktadır. Aşağıdaki tabloda farklı uygulama türleri için önerilen kimlik doğrulama mekanizması özetlenmektedir. Başlamanıza başlamak için aşağıdaki temel açıklamalara, örneklere ve kod örneklerine bakın.
| Uygulama türü | Description | örnek | Kimlik doğrulama mekanizması | Kod örnekleri |
|---|---|---|---|---|
| Etkileşimli istemci tarafı (REST) | kullanıcı etkileşimine izin veren, Azure DevOps Services REST apı 'leri çağıran istemci uygulaması | Bir kuruluştaki projeleri numaralandırma konsol uygulaması | Microsoft Authentication Library (MSAL) | örnekli |
| Etkileşimli istemci tarafı (Istemci kitaplığı) | istemci uygulaması, kullanıcı etkileşimine izin veren, Azure DevOps Services istemci kitaplıklarını çağıran istemci uygulaması | Geçerli kullanıcıya atanan hataları numaralandırma konsol uygulaması | İstemci kitaplıkları | örnekli |
| Etkileşimli JavaScript | GUI tabanlı JavaScript uygulaması | AngularJS bir kullanıcı için proje bilgilerini görüntüleyen tek sayfalı uygulama | JavaScript için Microsoft kimlik doğrulama kitaplığı (MSAL JS) | örnekli |
| Kişisel erişim belirteci (PAT) | Normal OAuth belirteçlerine kolay bir alternatiftir. | Parolanızı yerine PAT 'nizi kullanın. | PATs 'ler | |
| Etkileşimli olmayan istemci tarafı | Yalnızca gözetimsiz metin istemci tarafı uygulaması | Bir kullanıcıya atanan tüm hataları görüntüleyen konsol uygulaması | Cihaz profili | örnekli |
| Etkileşimli istemci tarafı uygulama hedefleme Azure DevOps | kullanıcı etkileşimine izin veren, Azure DevOps kullanıcıların kimliğini doğrulayan istemci uygulaması | konsol uygulaması Azure DevOps kullanıcılara atanan hataları görmesini sağlar | istemci kitaplığı (etkileşimli ve Windows kimlik doğrulaması) | örnekli |
| Etkileşimli Web | GUI tabanlı Web uygulaması | Derleme özetlerini görüntüleyen özel Web panosu | OAuth | örnekli |
| Azure DevOps Server uygulaması | istemci OM kitaplığı 'nı kullanarak Azure DevOps Server uygulaması | takım hata panolarını görüntüleyen Azure DevOps Server uzantısı | İstemci kitaplıkları | örnekli |
| Azure DevOps Services uzantısı | Azure DevOps Services uzantısı | Çevik kartlar | VSS web uzantısı SDK 'Sı | örnek izlenecek yol |
Not
Azure DevOps apı 'si, hizmet sorumluları aracılığıyla etkileşimli olmayan hizmet erişimini desteklemez.
Güvenlik ve kimliğin nasıl yönetildiği hakkında daha fazla bilgi edinmek için bkz. güvenlik ve kimlik hakkında.
Kimlik bilgilerinizi depolamamız hakkında daha fazla bilgi edinmek için bkz. Azure DevOps Için kimlik bilgisi depolaması.
IIS temel kimlik doğrulamasının etkinleştirilmesi Azure DevOps Server için PATs 'leri kullanarak geçersiz kılar
şirket içi Azure DevOps ııs temel kimlik doğrulamasını kullanmahakkında daha fazla bilgi edinin.
Sık sorulan sorular (SSS)
s: hizmet hesaplarım neden REST API Azure DevOps erişebilmelidir?
Y: hizmet hesabınız "gerçekleştirilmiş" olmayabilir. Etkileşimli oturum açma izinlerine sahip olmayan bir hizmet hesabı ile oturum açmak mümkün olmadığından, Bu işegöz atın.
S: etkileşimli bir istemci tarafı uygulaması yapıyoruz. Azure DevOps Services istemci kitaplıklarını mı yoksa REST apı 'leri Azure DevOps Servicesmi kullanmalıyım?
y: Azure DevOps Services kaynaklarına erişirken REST apı 'leri üzerinden Azure DevOps Services istemci kitaplıklarını kullanmanızı öneririz. REST uç noktalarımızda yapılan değişiklikler gerçekleştiğinde daha basit ve daha kolay sürdürülür. İstemci kitaplıklarında işlevsellik eksikse, msal REST API 'lerimiz ile kullanmak için en iyi kimlik doğrulama mekanizmasıdır.
s: bu kılavuz yalnızca Azure DevOps Services veya şirket içi Azure DevOps Server kullanıcılar için de geçerlidir mı?
y: bu kılavuz, temel olarak Azure DevOps Services kullanıcılarına yöneliktir. istemci kitaplıkları , Azure DevOps Server işlevselliği genişletmek için özel olarak oluşturulmuş bir paket dizisidir. şirket içi kullanıcılar için, bir kullanıcı için kimlik doğrulaması yapmak üzere istemci kitaplıklarını, Windows kimlik doğrulamasını veya kişisel erişim belirteçlerini (pats) kullanmanızı öneririz.
s: uygulamamın hem Azure DevOps Server hem de Azure DevOps Services kimlik doğrulaması yapmasını istersem ne yapmalıyım?
y: en iyi yöntem Azure DevOps Server ve Azure DevOps Services için farklı kimlik doğrulama yollarına sahip olacaktır. ' Yi kullanarak, hangi postayı vurdığınızı bulabilir ve ardından her biri için en iyi mekanizmayı kullanabilirsiniz. Bunun yerine, birleştirilmiş bir çözüm istiyorsanız, her ikisi için de her ikisi için de kullanılır.