管理服务的授权以访问Azure DevOps

  • 项目

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

使用与Azure DevOps集成的服务时,我们使用行业标准的 OAuth 2.0 授权框架来提供对这些其他服务对资源的安全访问。 使用 OAuth,可以向服务授予访问Azure DevOps Services资源(如工作项、源代码、生成结果)的授权。

  • 授权绑定到凭据,因此服务可以使用授权访问你有权访问Azure DevOps中的资源。

  • 使用 Microsoft 帐户 ((如me@live.com) 或工作帐户)在Azure AD (帐户,例如me@my-workplace.com) 授权服务。

  • 你授权的服务永远不会有权访问Azure DevOps凭据。

  • 撤销已授予其他服务的任何授权。

授权服务

典型的授权流可能如下所示:

  1. 你使用的是使用Azure DevOps Services资源的服务,因此服务请求授权。

  2. 如果尚未登录,Azure DevOps Services会提示输入凭据。

    Azure DevOps Services sign in page

  3. 登录后,将获取授权审批页。

    Azure DevOps Services authorization page

    此时,服务只能请求完全访问通过 REST API 提供给你的所有资源,因此不要感到惊讶,授权请求并不更具体。

  4. 查看请求并批准授权。

  5. 授权服务使用该授权访问Visual Studio帐户中的资源。

为了确保授权请求合法:

  • 在授权审批页面的上半部分查找Azure DevOps Services品牌。

  • 确保授权审批页 URL 以 https://app.vssps.visualstudio.com/开头。

  • 请注意浏览器中与 HTTPS 相关的任何安全警告。

  • 请记住,其他服务不会直接请求凭据。 它们允许你通过授权审批页向他们提供Azure DevOps Services。

管理授权

若要查看已授权访问帐户的服务,请转到 https://app.vssps.visualstudio.com/Profile/View 并遵循 “管理授权 ”链接。

List of authorized services

可以在此处撤销任何授权,服务无法代表你访问你的帐户。