OAuth 2.0 ile REST API’lere erişimi yetkilendirme
Azure DevOps Services
Uygulamanızın kullanıcı adları ve parolalar istemeye devam etmemesi için REST API erişimi için web uygulaması kullanıcılarınızın kimliğini doğrulamayı öğrenin.
Dekont
- OAuth 2.0, Azure DevOps Server'da desteklenmediğinden aşağıdaki kılavuz Azure DevOps Services kullanıcılarına yöneliktir. İstemci Kitaplıkları, Azure DevOps Server işlevselliğini genişletmek için özel olarak oluşturulmuş bir paket serisidir. Şirket içi kullanıcılar için, kullanıcı adına kimlik doğrulaması yapmak için İstemci Kitaplıkları, Windows Kimlik Doğrulaması veya kişisel erişim belirteçleri (PAT) kullanmanızı öneririz.
- Daha fazla bilgi için C# OAuth GitHub örneğine bakın.
OAuth 2.0 hakkında
Azure DevOps Services, uygulamanızı bir kullanıcı için yetkilendirmek ve erişim belirteci oluşturmak için OAuth 2.0 protokolunu kullanır. Uygulamanızdan REST API’leri çağırırken bu belirteci kullanın. Söz konusu kullanıcı için Azure DevOps Services API’lerini çağırırken o kullanıcının erişim belirtecini kullanın. Erişim belirteçlerinin süresi dolar, bu nedenle süresi dolan erişim belirtecini yenileyin.
Kullanılabilir OAuth modelleri
OAuth 2.0 uygulaması oluşturduğunuzda Microsoft Entra ID OAuth kullanın. Azure DevOps OAuth 2.0'ı hala destekliyoruz, ancak şu anda bu modele yatırım yapmayacağız.
Microsoft Entra ID OAuth
Bir Microsoft Entra Id OAuth uygulaması oluşturduğunuzda, uygulamanıza Azure DevOps erişim belirteçleri değil Microsoft Entra belirteçleri verilir. Bu belirteçlerin süresi dolmadan önce standart bir saat süresi vardır.
Daha fazla bilgi için aşağıdaki makaleleri inceleyin:
- Microsoft kimlik platformu ile uygulama kaydetme
- Microsoft kimlik platformu ve OAuth 2.0 Adına akışı
- Bir istemci uygulamasını web API'sine erişecek şekilde yapılandırma: Bağlantılı örnek, Microsoft Graph kaynağı için nasıl izin seçileceğini gösterir. Bir uygulama oluşturduğunuzda bunun yerine kaynak listesinden seçim yapın
Azure DevOps. - API aracılığıyla PAT'leri yönetme
Dekont
Diğer API'leri kullanan uygulamalar oluşturduğunuzda, bu API'ler için gereken kapsamları seçtiğinizden emin olun.
Azure DevOps OAuth
Mevcut uygulamalar için Azure DevOps OAuth kılavuzunu kullanın. Ayrıca hangi Azure DevOps uygulamalarının yetkilendirildiği de yönetebilirsiniz.
Kapsamlar
Geliştiricilerin kullanıcılarından hangi kapsamlara ihtiyaç duyduklarını belirtmeleri beklenir. Kapsamlar her iki OAuth modelinde de kullanılabilir. Aşağıdaki kapsamlar yalnızca temsilcili (kullanıcı adına) akışlar aracılığıyla kullanılabilir.
Uygulamanız için hangi kapsamlara ihtiyacınız olduğunu öğrenmek için, kullanmakta olduğunuz her API'nin API Başvurusu sayfasındaki üst bilginin altına scopes bakın.
Bazı kapsamlar diğer kapsamlar dahil olabilir; örneğin, code_manage içerir code_write. Kullanıcılardan kapsam onayı istediğinizde ihtiyacınız olan en az kapsam sayısının ne olduğunu göz önünde bulundurun.
Önemli
Kapsamlar yalnızca REST API'lerine erişimi etkinleştirir ve Git uç noktalarını seçer. SOAP API erişimi desteklenmez.
| Kategori | Kapsam | Adı | Açıklama |
|---|---|---|---|
| Aracı Havuzları | vso.agentpools |
Aracı Havuzları (okuma) | Aracılar için görevleri, havuzları, kuyrukları, aracıları ve şu anda çalışan veya son tamamlanan işleri görüntüleme olanağı sağlar. |
vso.agentpools_manage |
Aracı Havuzları (okuma, yönetme) | Havuzları, kuyrukları ve aracıları yönetme olanağı sağlar. | |
vso.environment_manage |
Ortam (okuma, yönetme) | Havuzları, kuyrukları, aracıları ve ortamları yönetme olanağı sağlar. | |
| Analizler | vso.analytics |
Analiz (okuma) | Analiz verilerini sorgulama olanağı sağlar. |
| Denetim | vso.auditlog |
Denetim Günlüğü (okuma) | Kullanıcılara denetim günlüğünü okuma olanağı verir. |
vso.auditstreams_manage |
Denetim Akışlar (okuma) | Kullanıcılara denetim akışlarını yönetme olanağı verir. | |
| Yapı | vso.build |
Derleme (okuma) | Derleme sonuçları, tanımlar ve istekler dahil olmak üzere derleme yapıtlarına erişme ve hizmet kancaları aracılığıyla derleme olayları hakkında bildirim alma olanağı verir. |
vso.build_execute |
Derleme (okuma ve yürütme) | Derleme sonuçları, tanımlar ve istekler dahil olmak üzere derleme yapıtlarına erişme ve derlemeyi kuyruğa alma, derleme özelliklerini güncelleştirme ve hizmet kancaları aracılığıyla derleme olayları hakkında bildirim alma olanağı verir. | |
| Kod | vso.code |
Kod (okuma) | İşlemeler, değişiklik kümeleri, dallar ve diğer sürüm denetimi yapıtları hakkında kaynak kodu ve meta verileri okuma olanağı sağlar. Ayrıca hizmet kancaları aracılığıyla kod arama ve sürüm denetimi olayları hakkında bildirim alma olanağı sağlar. |
vso.code_write |
Kod (okuma ve yazma) | Kaynak kodu okuma, güncelleştirme ve silme, işlemeler, değişiklik kümeleri, dallar ve diğer sürüm denetimi yapıtları hakkındaki meta verilere erişme olanağı sağlar. Ayrıca çekme istekleri ve kod gözden geçirmeleri oluşturup yönetme ve hizmet kancaları aracılığıyla sürüm denetimi olayları hakkında bildirim alma olanağı sağlar. | |
vso.code_manage |
Kod (okuma, yazma ve yönetme) | Kaynak kodu okuma, güncelleştirme ve silme, işlemeler, değişiklik kümeleri, dallar ve diğer sürüm denetimi yapıtları hakkındaki meta verilere erişme olanağı sağlar. Ayrıca kod depoları oluşturup yönetme, çekme istekleri ve kod gözden geçirmeleri oluşturup yönetme ve hizmet kancaları aracılığıyla sürüm denetimi olayları hakkında bildirim alma olanağı sağlar. | |
vso.code_full |
Kod (tam) | Kaynak koduna, işlemeler, değişiklik kümeleri, dallar ve diğer sürüm denetimi yapıtlarıyla ilgili meta verilere tam erişim verir. Ayrıca kod depoları oluşturup yönetme, çekme istekleri ve kod gözden geçirmeleri oluşturup yönetme ve hizmet kancaları aracılığıyla sürüm denetimi olayları hakkında bildirim alma olanağı sağlar. Ayrıca İstemci OM API'leri için sınırlı destek içerir. | |
vso.code_status |
Kod (durum) | İşleme ve çekme isteği durumunu okuma ve yazma olanağı verir. | |
| Bağlan Sunucu | vso.connected_server |
Bağlan Sunucu | Şirket içi bağlı bir sunucudan gerekli uç noktalara erişme olanağı verir. |
| Destek Hakları | vso.entitlements |
Yetkilendirmeler (Okuma) | Hesap yetkilendirmelerini almak için lisans yetkilendirmeleri uç noktasına salt okunur erişim sağlar. |
vso.memberentitlementmanagement |
MemberEntitlement Management (okuma) | Kullanıcılara, lisanslarına ek olarak erişebilecekleri projeleri ve uzantıları okuma olanağı verir. | |
vso.memberentitlementmanagement_write |
MemberEntitlement Management (yazma) | Kullanıcıları, lisanslarını ve erişebilecekleri projeleri ve uzantıları yönetme olanağı sağlar. | |
| Uzantı -ları | vso.extension |
Uzantılar (okuma) | Yüklü uzantıları okuma olanağı verir. |
vso.extension_manage |
Uzantılar (okuma ve yönetme) | Yüklü uzantılarda diğer yönetim eylemlerini yükleme, kaldırma ve gerçekleştirme olanağı verir. | |
vso.extension.data |
Uzantı verileri (okuma) | Yüklü uzantılar tarafından depolanan verileri (ayarlar ve belgeler) okuma olanağı verir. | |
vso.extension.data_write |
Uzantı verileri (okuma ve yazma) | Yüklü uzantılar tarafından depolanan verileri (ayarlar ve belgeler) okuma ve yazma olanağı sağlar. | |
| Grafik ve kimlik | vso.graph |
Grafik (okuma) | Kullanıcı, grup, kapsam ve grup üyeliği bilgilerini okuma olanağı verir. |
vso.graph_manage |
Graph (yönet) | Kullanıcı, grup, kapsam ve grup üyeliği bilgilerini okuma ve kullanıcı, grup ekleme ve grup üyeliklerini yönetme olanağı verir. | |
vso.identity |
Kimlik (okuma) | Kimlikleri ve grupları okuma olanağı sağlar. | |
vso.identity_manage |
Kimlik (yönet) | Kimlikleri ve grupları okuma, yazma ve yönetme olanağı sağlar. | |
| Makine Grubu | vso.machinegroup_manage |
Dağıtım grubu (okuma, yönetme) | Dağıtım grubu ve aracı havuzlarını yönetme olanağı sağlar. |
| Market | vso.gallery |
Market | Genel ve özel öğelere ve yayımcılara okuma erişimi verir. |
vso.gallery_acquire |
Market (satın alma) | Okuma erişimi ve öğe alma olanağı verir. | |
vso.gallery_publish |
Market (yayımlama) | Okuma erişimi ve öğeleri karşıya yükleme, güncelleştirme ve paylaşma olanağı verir. | |
vso.gallery_manage |
Market (yönet) | Okuma erişimi ve öğeleri ve yayımcıları yayımlama ve yönetme olanağı verir. | |
| Bildirimler | vso.notification |
Bildirimler (okuma) | Filtrelenebilir alan değerleri dahil olmak üzere aboneliklere ve olay meta verilerine okuma erişimi sağlar. |
vso.notification_write |
Bildirimler (yazma) | Filtrelenebilir alan değerleri dahil olmak üzere aboneliklere okuma ve yazma erişimi ve olay meta verilerine okuma erişimi sağlar. | |
vso.notification_manage |
Bildirimler (yönet) | Filtrelenebilir alan değerleri dahil olmak üzere aboneliklere okuma, yazma ve yönetim erişimi ve olay meta verilerine okuma erişimi sağlar. | |
vso.notification_diagnostics |
Bildirimler (tanılama) | Bildirimle ilgili tanılama günlüklerine erişim sağlar ve tek tek abonelikler için tanılamayı etkinleştirme olanağı sağlar. | |
| Paketleme | vso.packaging |
Paketleme (okuma) | Akışları ve paketleri okuma olanağı sağlar. |
vso.packaging_write |
Paketleme (okuma ve yazma) | Akışlar ve paketler oluşturma ve okuma olanağı sağlar. | |
vso.packaging_manage |
Paketleme (okuma, yazma ve yönetme) | Akışlar ve paketler oluşturma, okuma, güncelleştirme ve silme olanağı sağlar. | |
| İşlem Hattı Kaynakları | vso.pipelineresources_use |
İşlem Hattı Kaynakları (kullanım) | Bir işlem hattının korumalı kaynak kullanma isteğini onaylama olanağı verir: aracı havuzu, ortam, kuyruk, depo, güvenli dosyalar, hizmet bağlantısı ve değişken grubu. |
vso.pipelineresources_manage |
İşlem Hattı Kaynakları (kullanma ve yönetme) | Korumalı bir kaynağı veya işlem hattının korumalı kaynak kullanma isteğini yönetme olanağı verir: aracı havuzu, ortam, kuyruk, depo, güvenli dosyalar, hizmet bağlantısı ve değişken grubu. | |
| Proje ve Ekip | vso.project |
Proje ve ekip (okuma) | Projeleri ve ekipleri okuma olanağı sağlar. |
vso.project_write |
Proje ve ekip (okuma ve yazma) | Projeleri ve ekipleri okuma ve güncelleştirme olanağı sağlar. | |
vso.project_manage |
Proje ve ekip (okuma, yazma ve yönetme) | Projeleri ve ekipleri oluşturma, okuma, güncelleştirme ve silme olanağı sağlar. | |
| Sürüm | vso.release |
Yayın (okuma) | Yayınlar, yayın tanımları ve yayın ortamı dahil olmak üzere yayın yapıtlarını okuma olanağı sağlar. |
vso.release_execute |
Yayın (okuma, yazma ve yürütme) | Yayınlar, yayın tanımları ve yayın ortamı dahil olmak üzere yayın yapıtlarını okuma ve güncelleştirme ve yeni bir sürümü kuyruğa alma olanağı sağlar. | |
vso.release_manage |
Yayın (okuma, yazma, yürütme ve yönetme) | Yayınlar, yayın tanımları ve yayın ortamı dahil olmak üzere yayın yapıtlarını okuma, güncelleştirme ve silme ve yeni bir sürümü kuyruğa alma ve onaylama olanağı sağlar. | |
| Güvenli Dosyalar | vso.securefiles_read |
Güvenli Dosyalar (okuma) | Güvenli dosyaları okuma olanağı verir. |
vso.securefiles_write |
Güvenli Dosyalar (okuma, oluşturma) | Güvenli dosyaları okuma ve oluşturma olanağı verir. | |
vso.securefiles_manage |
Güvenli Dosyalar (okuma, oluşturma ve yönetme) | Güvenli dosyaları okuma, oluşturma ve yönetme olanağı sağlar. | |
| Güvenlik | vso.security_manage |
Güvenlik (yönet) | Güvenlik izinlerini okuma, yazma ve yönetme olanağı sağlar. |
| Hizmet Bağlantıları | vso.serviceendpoint |
Hizmet Uç Noktaları (okuma) | Hizmet uç noktalarını okuma olanağı verir. |
vso.serviceendpoint_query |
Hizmet Uç Noktaları (okuma ve sorgulama) | Hizmet uç noktalarını okuma ve sorgulama olanağı verir. | |
vso.serviceendpoint_manage |
Hizmet Uç Noktaları (okuma, sorgulama ve yönetme) | Hizmet uç noktalarını okuma, sorgulama ve yönetme olanağı sağlar. | |
| Ayarlar | vso.settings |
Ayarlar (okuma) | Ayarları okuma olanağı verir. |
vso.settings_write |
Ayarlar (okuma ve yazma) | Ayarları oluşturma ve okuma olanağı verir. | |
| Simgeler | vso.symbols |
Simgeler (okuma) | Sembolleri okuma yeteneği verir. |
vso.symbols_write |
Simgeler (okuma ve yazma) | Sembolleri okuma ve yazma yeteneği verir. | |
vso.symbols_manage |
Simgeler (okuma, yazma ve yönetme) | Sembolleri okuma, yazma ve yönetme olanağı sağlar. | |
| Görev Grupları | vso.taskgroups_read |
Görev Grupları (okuma) | Görev gruplarını okuma yeteneği verir. |
vso.taskgroups_write |
Görev Grupları (okuma, oluşturma) | Görev gruplarını okuma ve oluşturma olanağı verir. | |
vso.taskgroups_manage |
Görev Grupları (okuma, oluşturma ve yönetme) | Görev gruplarını okuma, oluşturma ve yönetme olanağı sağlar. | |
| Ekip Panosu | vso.dashboards |
Ekip panoları (okuma) | Ekip panosu bilgilerini okuma olanağı sağlar. |
vso.dashboards_manage |
Ekip panoları (yönet) | Ekip panosu bilgilerini yönetme olanağı sağlar. | |
| Test Yönetimi | vso.test |
Test yönetimi (okuma) | Test planlarını, çalışmaları, sonuçları ve test yönetimiyle ilgili diğer yapıtları okuma olanağı sağlar. |
vso.test_write |
Test yönetimi (okuma ve yazma) | Test planlarını, çalışmaları, sonuçları ve test yönetimiyle ilgili diğer yapıtları okuma, oluşturma ve güncelleştirme olanağı sağlar. | |
| İş Parçacıkları | vso.threads_full |
Çekme isteği iş parçacıkları | Çekme isteği açıklama iş parçacıklarını okumak ve yazmak için yeteneği verir. |
| Belirteçler | vso.tokens |
Temsilci Yetkilendirme Belirteçleri | Kullanıcılara temsilci yetkilendirme belirteçlerini yönetme olanağı verir. |
vso.tokenadministration |
Belirteç Yönetici | Kuruluş yöneticilerine mevcut belirteçleri yönetme (görüntüleme ve iptal etme) olanağı verir. | |
| Kullanıcı Profili | vso.profile |
Kullanıcı profili (okuma) | Profilinizi, hesaplarınızı, koleksiyonlarınızı, projelerinizi, ekiplerinizi ve diğer üst düzey kuruluş yapıtlarınızı okuma olanağı sağlar. |
vso.profile_write |
Kullanıcı profili (yazma) | Profilinize yazma olanağı sağlar. | |
| Değişken Grupları | vso.variablegroups_read |
Değişken Grupları (okuma) | Değişken gruplarını okuma olanağı verir. |
vso.variablegroups_write |
Değişken Grupları (okuma, oluşturma) | Değişken gruplarını okuma ve oluşturma olanağı verir. | |
vso.variablegroups_manage |
Değişken Grupları (okuma, oluşturma ve yönetme) | Değişken gruplarını okuma, oluşturma ve yönetme olanağı sağlar. | |
| Wiki | vso.wiki |
Wiki (okuma) | Wiki'leri, wiki sayfalarını ve wiki eklerini okuma olanağı sağlar. Ayrıca wiki sayfalarında arama yapma olanağı da verir. |
vso.wiki_write |
Wiki (okuma ve yazma) | Wiki'leri, wiki sayfalarını ve wiki eklerini okuma, oluşturma ve güncelleştirme olanağı sağlar. | |
| İş Öğeleri | vso.work |
İş öğeleri (okuma) | İş öğelerini, sorguları, panoları, alan ve yineleme yollarını ve diğer iş öğesi izlemeyle ilgili meta verileri okuma olanağı verir. Ayrıca, hizmet kancaları aracılığıyla sorgu yürütme, iş öğelerinde arama yapma ve iş öğesi olayları hakkında bildirim alma olanağı verir. |
vso.work_write |
İş öğeleri (okuma ve yazma) | İş öğelerini ve sorgularını okuma, oluşturma ve güncelleştirme, pano meta verilerini güncelleştirme, okuma alanı ve yineleme yolları ile ilgili diğer iş öğesi izleme meta verilerini okuma, sorguları yürütme ve hizmet kancaları aracılığıyla iş öğesi olayları hakkında bildirim alma olanağı verir. | |
vso.work_full |
İş öğeleri (tam) | İş öğelerine, sorgulara, kapsamlara, planlara ve iş öğesi izleme meta verilerine tam erişim verir. Ayrıca hizmet kancaları aracılığıyla iş öğesi olayları hakkında bildirim alma olanağı sağlar. | |
| Kullanıcı Kimliğe Bürünme | user_impersonation |
Kullanıcı Kimliğe Bürünme | Visual Studio Team Services REST API'lerine tam erişime sahip olun. Bu kapsamı çok güçlü olduğu için dikkatle isteyin ve/veya onaylayın! |
İlgili makaleler
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin