共用方式為


選擇正確的驗證機制

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

針對與 Azure DevOps Services 介面的應用程式,您必須進行驗證,才能存取 REST API 等資源。 本文提供指引,協助您為應用程式選擇正確的驗證機制。

下表概述針對不同應用程式案例所要考慮的建議驗證概念。 請參閱隨附的描述、範例和程式代碼範例,以協助您開始使用。

應用程式類型 描述 範例 驗證機制 程式碼範例
互動式用戶端應用程式 (REST) 允許用戶互動呼叫 Azure DevOps Services REST API 的用戶端應用程式 主控台應用程式列舉組織中的專案 OAuth 與 Microsoft 驗證程式庫(MSAL) 樣本
互動式用戶端應用程式 (用戶端連結庫) 允許用戶互動呼叫 Azure DevOps Services 的用戶端應用程式 用戶端連結庫 主控台應用程式列舉指派給目前使用者的 Bug 具有 客戶端程式庫的 OAuth 樣本
非互動式用戶端應用程式 僅限無頭部文字用戶端應用程式 顯示指派給使用者之所有 Bug 的控制台應用程式 具有 裝置配置檔 流程的 OAuth 樣本
個人存取權杖 (PAT) 持有人令牌以存取您自己的資源 使用 PAT 來替代密碼以進行即時的 REST 呼叫。 不適用於應用程式。 範例
伺服器應用程式 使用用戶端 OM 連結庫的 Azure DevOps Server 應用程式 顯示小組 Bug 儀錶板的 Azure DevOps Server 擴充功能 用戶端連結庫 樣本
服務主體或受管理的身份 具有其本身身分識別的應用程式 用來建立工作專案的 Azure 函式 服務主體和受控識別 樣本
Web 擴充功能 Azure DevOps Services 擴充功能 敏捷式卡片 擴充功能 VSS Web 擴充功能 SDK 樣本

提示

我們建議開發人員使用基於 Entra 的驗證 與 Azure DevOps Services 整合,如果您正在和 Microsoft Entra 帳戶互動。 下表中的 OAuth 範例應用程式會使用 Microsoft Entra 的身分識別平台進行應用程式開發
若要使用 Microsoft 帳戶(MSA)或 Azure DevOps Server 使用者進行憑證驗證,請查看我們的 用戶端程式庫PAT
我們的部落格 深入瞭解如何減少跨平臺的 PAT 使用量。

常見問題集 (FAQ)

問:為什麼我的服務帳戶無法存取 Azure DevOps REST API?

答:您的服務帳戶可能尚未「具體化」。沒有互動式登入許可權的服務帳戶無法登入。 如需詳細資訊,請參閱 此解決方案的因應 方案。

問:我應該針對互動式用戶端應用程式使用 Azure DevOps Services 用戶端連結庫Azure DevOps Services REST API 嗎?

答:建議您透過 REST API 使用 Azure DevOps Services 用戶端連結庫來存取 Azure DevOps Services 資源。 當 REST 端點版本變更時,它們更容易維護。 如果客戶端連結庫缺少特定功能,請使用 MSAL 向 REST API 進行驗證。

問:本指南僅適用於 Azure DevOps Services,還是與內部部署 Azure DevOps Server 使用者相關?

答:本指南主要適用於 Azure DevOps Services 使用者。 針對 Azure Devops Server 使用者,我們建議使用 用戶端連結庫、Windows 驗證或 個人存取令牌 (PAT) 進行驗證。

問:如果我希望應用程式同時向 Azure DevOps Server 和 Azure DevOps Services 進行驗證,該怎麼辦?

答:最佳做法是針對 Azure DevOps Server 和 Azure DevOps Services 有個別的驗證路徑。 您可以使用 requestContext 來判斷您要存取的服務,然後套用適當的驗證機制。 如果您偏好統一的解決方案, PAT 適用於這兩者。