Kişisel erişim belirteçlerini kullanma
PAT'niz oluşturulduktan sonra, pat'de kimlik doğrulaması için kullanıcı kimlik bilgilerinizin gerekli olduğu her yerde Azure DevOps.
Bildirimler
Kullanıcılar PAT'nin yaşam süresi boyunca iki bildirim alır: biri oluşturmadan sonra ve diğer yedi gün içinde sona ermeden önce.
PAT oluşturdukktan sonra, aşağıdaki örnektekine benzer bir bildirim alırsınız.
PAT'nizin süresi dolmadan yedi gün önce aşağıdaki örnektekine benzer bir bildirim alırsınız.
Beklenmeyen bildirim
Beklenmeyen bir PAT bildirimi alırsanız, bir yönetici veya araç sizin için bir PAT oluşturdu olabilir. Aşağıdaki örneklere bakın.
- Azure DevOps Git git.exe. "MyMachine'de git: " gibi
https://MyOrganization.visualstudio.com/görünen bir adla bir belirteç oluşturur. - Siz veya bir yönetici Azure App Service web uygulaması dağıtımı ayarlarsa, "Hizmet Kancaları: : Azure App Service: : Web uygulamasını dağıt" gibi bir görünen adla bir belirteç oluşturur.
- Siz veya bir yönetici, bir işlem hattının parçası olarak web yükü testi ayarlarsa, "WebAppLoadTestCDIntToken" gibi görünen bir adla bir belirteç oluşturur.
- Bir Microsoft Teams Integration Messaging Uzantısı ayarlanırsa, "Microsoft Teams Integration" gibi görünen bir adla bir belirteç oluşturur.
Bir PAT'nin hata içinde olduğunu inanıyorsanız, PAT'i iptal etmenizi öneririz. Ardından parolanızı değiştirebilirsiniz. Azure AD kullanıcısı olarak yöneticinize danışın ve bilinmeyen bir kaynaktan veya konumdan kuruluşta kullanılanları kontrol edin. Ayrıca genel bir depoya PAT'yi yanlışlıkla denetleme hakkında SSS bölümüne GitHub bakın.
PAT kullanma
Belirteciniz sizin kimliğinizdir ve kullanılırken sizi temsil eder. Pat'e parolanız gibi davran ve kullan.
Git etkileşimleri için kullanıcı adı gerekir ve bu da boş dize dışında herhangi bir şey olabilir. PAT, parola olarak kullanılır. Ayrıca, kullanıcı adını Base64 ile kodlamanız ve BUNU HTTP temel kimlik doğrulamasıyla kullanmak için PAT'ye de sahipsiniz. Linux veya macOS'ta Bash'e şunları girebilirsiniz:
MY_PAT=yourPAT # replace "yourPAT" with your actual PAT
B64_PAT=$(printf "%s"":$MY_PAT" | base64)
git -c http.extraHeader="Authorization: Basic ${B64_PAT}" clone https://dev.azure.com/yourOrgName/yourProjectName/_git/yourRepoName
İpucu
Mevcut depolar için, kullanıcı adını kullanarak kaynağı zaten eklediyebilirsiniz, önce aşağıdaki komutu çalıştırın.
git remote remove origin Aksi takdirde aşağıdaki komutu çalıştırın: git remote add origin https://<PAT>@<company_machineName>.visualstudio.com:/<path-to-git-repo> path to git repo = <project name>/_git/<repo_name> git push -u origin --all
Bu Windows PowerShell'de de benzer bir şey yapabiliriz:
$MyPat = 'yourPAT'
$B64Pat = [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes("$MyPat"))
git -c http.extraHeader="Authorization: Basic $B64Pat" clone https://dev.azure.com/yourOrgName/yourProjectName/_git/yourRepoName
Belirtecini daha güvenli tutmak için kimlik bilgileri yöneticilerini kullanarak kimlik bilgilerinizi her zaman girmenize gerek yok. Aşağıdaki kimlik bilgisi yöneticisini öneririz:
- Git Kimlik Bilgileri Yöneticisi Core (Windows için Git de Windows)
Kodunda PAT kullanma
Curl kullanan derlemelerin listesini alan aşağıdaki örnek için bkz.
curl -u :{PAT} https://dev.azure.com/{organization}/_apis/build-release/builds
PAT'yi bir HTTP üst bilgisi aracılığıyla sağlamak isterseniz, önce bir Base64 dizesine dönüştürebilirsiniz (aşağıdaki örnekte C# kullanarak Base64'e nasıl dönüştürebilirsiniz? Sonuçta elde edilen dize, aşağıdaki biçimde bir HTTP üst bilgisi olarak sağlanmalıdır:
Authorization: Basic BASE64_USERNAME_PAT_STRING
Burada, HttpClient sınıfını kullanan C# içindedir.
public static async void GetBuilds()
{
try
{
var personalaccesstoken = "PATFROMWEB";
using (HttpClient client = new HttpClient())
{
client.DefaultRequestHeaders.Accept.Add(
new System.Net.Http.Headers.MediaTypeWithQualityHeaderValue("application/json"));
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Basic",
Convert.ToBase64String(
System.Text.ASCIIEncoding.ASCII.GetBytes(
string.Format("{0}:{1}", "", personalaccesstoken))));
using (HttpResponseMessage response = client.GetAsync(
"https://dev.azure.com/{organization}/{project}/_apis/build/builds?api-version=5.0").Result)
{
response.EnsureSuccessStatusCode();
string responseBody = await response.Content.ReadAsStringAsync();
Console.WriteLine(responseBody);
}
}
}
catch (Exception ex)
{
Console.WriteLine(ex.ToString());
}
}
İpucu
Değişkenleri kullanırken, dizenin başına aşağıdaki örnekte olduğu $ gibi bir ekleyin.
public static async void GetBuilds()
{
try
{
var personalaccesstoken = "PATFROMWEB";
using (HttpClient client = new HttpClient())
{
client.DefaultRequestHeaders.Accept.Add(
new System.Net.Http.Headers.MediaTypeWithQualityHeaderValue("application/json"));
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Basic",
Convert.ToBase64String(
System.Text.ASCIIEncoding.ASCII.GetBytes(
string.Format("{0}:{1}", "", personalaccesstoken))));
using (HttpResponseMessage response = client.GetAsync(
$"https://dev.azure.com/{organization}/{project}/_apis/build/builds?api-version=5.0").Result)
{
response.EnsureSuccessStatusCode();
string responseBody = await response.Content.ReadAsStringAsync();
Console.WriteLine(responseBody);
}
}
}
catch (Exception ex)
{
Console.WriteLine(ex.ToString());
}
}
Kodunuz çalışırken, temel kimlik doğrulamasından OAuth'a geçiş yapmak için iyi bir zaman.
TFS için IIS Temel Kimlik Doğrulamasını etkinleştirirsanız, PAT'ler geçerli değildir. Daha fazla bilgi için, bkz. Using IIS Basic Authentication with TFS on-premises.
PAT'leri kullanma hakkında daha fazla örnek için bkz. Gitkimlik bilgileri yöneticileri, RESTAPI'leri, macNuGet,Raporlama istemcileri veya Kullanmaya başlayın CLI ile Azure DevOps.
PAT'i değiştirme
PAT'i yeniden üreterek veya genişleterek kapsamını değiştirebilirsiniz.
Not
Yeni hesap yöneticisi sayfasında yeni kullanıcı arabirimini etkinleştirmek için bkz. Özellikleri yönetme veya etkinleştirme.
Giriş sayfasında kullanıcı ayarlarınızı açın ve Profil'i seçin.
Güvenlik'in altında Kişisel erişim belirteçleri'ne seçin. Değiştirmek istediğiniz belirteci seçin ve ardından Düzenle'yi seçin.
Belirteç adını, geçerli olduğu kuruluşu, belirteç süre sonu veya belirteçle ilişkili erişim kapsamını düzenleyin ve Kaydet'i seçin.
PAT'i iptal etme
Pat'i çeşitli nedenlerle, herhangi bir zamanda iptalabilirsiniz.
Not
Yeni hesap yöneticisi sayfasında yeni kullanıcı arabirimini etkinleştirmek için bkz. Özellikleri yönetme veya etkinleştirme.
Giriş sayfasında kullanıcı ayarlarınızı açın ve Profil'i seçin.
Güvenlik'in altında Kişisel erişim belirteçleri'ne seçin. Erişimi iptal etmek istediğiniz belirteci seçin ve sonra da İptal'i seçin.
Onay iletişim kutusunda İptal'i seçin.
İlgili makaleler:
- Güvenlik, kimlik doğrulaması ve yetkilendirme hakkında
- Azure DevOps için varsayılan izinler ve erişim
- Diğer kullanıcıların PAT'lerini iptal etme
SSS
S: Bir PAT'i otomatik olarak yenilemenin bir yolu REST API?
A: Evet, PAT Yaşam Döngüsü Yönetimi API'lerimizi kullanarak PAT'leri yenilemenin, yönetmenin ve oluşturmanın bir yolu vardır. SSS sayfamızda PA'ları yenileme/yeniden oluşturma/döndürme hakkında daha fazla bilgi edinin.
S: Tüm rest API'leriyle temel Azure DevOps kullanabilir miyim?
C: Hayır. Çoğunda temel kimlik doğrulamayı kullanabilirsiniz, ancak kuruluşlar ve profiller yalnızcaOAuth'ı destekler. Daha fazla bilgi için bkz. REST API kullanarak PAT'REST API.
S: PAT uygulamamda yanlışlıkla genel bir depoya denetlemem GitHub?
A: Azure DevOps genel depolarda denetlenen PAT'leri GitHub. Sızdırılan bir belirteç bulursak, hemen belirteci sahibine ayrıntılı bir e-posta bildirimi gönderir ve Azure DevOps günlük kaydı göndeririz. Etkilenen kullanıcıların sızdırılan PAT'i döndürerek veya iptal edince hemen hafifletilmalarını teşvik etmek istiyoruz.
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2017
Kişisel erişim belirteci (PAT), kimlik doğrulaması için alternatif bir parola olarak Azure DevOps. Uygulama için PAT oluşturma, kullanma, değiştirme ve iptal Azure DevOps.
Microsoft araçları içinde çalışıyorsanız, Microsoft hesabı (MSA) veya Azure Active Directory (Azure AD) kabul edilebilir ve iyi desteklenen bir yaklaşımdır. Ancak, Microsoft veya Azure AD hesaplarını desteklemeen üçüncü taraf araçlarla çalışıyorsanız veya aracıya birincil kimlik bilgilerinizi sağlamak istemiyorsanız, riski sınırlamak için PAT'leri kullanabilirsiniz.
PAT'leri ihtiyacınız olduğunda kolayca oluşturabilir ve ihtiyacınız olduğunda iptal etmek de oldukça kolaydır. Microsoft dışı araçlar için PAT ayarlamak üzere Git kimlik bilgileri yöneticilerini kullanın veya el ile oluşturun. Doğru kimlik doğrulama mekanizmasını seçmenize yardımcı olmak için kimlik doğrulama kılavuzlarımızı gözden geçirmenizi öneririz. Daha az sağlam bir çözüm gerektiren daha küçük projeler için PAT'ler basit bir alternatiftir. Kullanıcılarınız kimlik bilgileri yöneticisi kullanmadıkça, her zaman kimlik bilgilerini girmeleri gerekir.
PAT'lerinizi oluşturmak ve yönetmek için aşağıdaki yöntemlerden birini kullanabilirsiniz:
- bu makalede ayrıntılı olarak açıklanan kullanıcı ayarlarınıza kullanıcı arabirimi
- PAT Yaşam Döngüsü Yönetim API'si
Önemli
Azure Active Directory tarafından Azure Active Directory yeni PAT'niz ile oturum açmanız için 90 gün süreniz vardır, aksi takdirde etkin değil olarak kabul edilir. Daha fazla bilgi için bkz. Koşullu Erişim için kullanıcı oturum açma sıklığı.
PAT oluşturma
Not
Yeni hesap yöneticisi sayfasında yeni kullanıcı arabirimini etkinleştirmek için bkz. Özellikleri yönetme veya etkinleştirme.
Azure DevOps ( ) ile Azure DevOps
https://dev.azure.com/{yourorganization}oturum açmaGiriş sayfasında kullanıcı ayarlarınızı açın ve Kişisel erişim belirteçleri'ne tıklayın.
Ardından + Yeni Belirteç'i seçin.
Belirtecini olarak girin, belirteci kullanmak istediğiniz kuruluşu seçin ve belirtecin kullanım ömrü seçin.
Belirli görevleriniz için yetkilendirmek için bu belirteci kapsamları seçin.
Örneğin, bir derleme ve yayın aracısını Azure DevOps Services için kimlik doğrulamasına olanak sağlamak için bir belirteç oluşturmak için, belirtecin kapsamını Aracı Havuzları (Okuma yönetimi) ile sınırla. Denetim günlüğü olaylarını okumak, akışları yönetmek ve silmek için Denetim Günlüğünü Oku'ya veardından Oluştur'a tıklayın.
Bitirin, belirteci kopyalayıp kopyalamayı emin olun. Güvenliğiniz için bu yeniden gösterilmez. Parola olarak bu belirteci kullanın.
Web portalında oturum açın (
https://{server}:8080/tfs/).Giriş sayfasında profilinizi açın. Güvenlik ayrıntılarınıza gidin.
Kişisel erişim belirteci oluşturun.
Belirtecini olarak kabul edersiniz. Belirtecin için bir yaşam süresi seçin.
Birden fazla kuruluşa sahipsanız belirteci kullanmak istediğiniz kuruluşu da seçin.
Belirli görevleriniz için yetkilendirmek için bu belirteci kapsamları seçin.
Örneğin, bir derleme ve yayın aracısını kimlik doğrulamasına olanak sağlamak için bir belirteç oluşturmak için, belirtecin kapsamını Aracı Havuzları (okuma, yönetme) ile sınırla.
Bitirin, belirteci kopyalayıp kopyalamayı emin olun. Güvenliğiniz için bu yeniden gösterilmez. Parola olarak bu belirteci kullanın. Kapat’ı seçin.
