Azure DevOps Services
Microsoft标识平台提供了多种方式,通过 OAuth 2.0 协议对用户进行身份验证。 在这些文档中,对于请求令牌为其用户执行操作的应用程序,我们使用 OAuth 令牌通俗地指代表用户流,也称为委托流。
这不同于应用程序为自己执行操作。 为此,你将使用 服务主体和托管标识。
面向开发人员的资源
- 将应用程序注册到 Microsoft 标识平台
-
添加对 Microsoft Graph 的访问权限:了解如何从 Azure 资源添加委托的权限。 从资源列表中选择
Azure DevOps,而不是 Microsoft Graph。 -
了解 Microsoft 标识平台中的范围和权限:了解
.default范围。 在 Azure DevOps 可用的范围中,查阅我们的范围列表。 - 请求通过同意许可
- 使用身份验证库和代码示例
- 了解面向开发人员的支持和帮助选项
管理员资源
有关构建和迁移的提示
- Microsoft Entra 应用本身不支持 Microsoft 账户(MSA)用户使用 Azure DevOps 资源。 如果要构建一个必须迎合 MSA 用户或同时支持 Microsoft Entra 和 MSA 用户的应用,Azure DevOps OAuth 应用仍然是最佳选择。 我们目前正在通过 Microsoft Entra OAuth 为 MSA 用户提供原生支持。
- Azure DevOps 的资源标识符:
499b84ac-1321-427f-aa17-267ca6975798 - Azure DevOps 的资源 URI:
https://app.vssps.visualstudio.com - 请求应用具有权限的所有范围的令牌时,请使用
.default范围。 - 在以前的 Azure DevOps OAuth 应用中,你可能已使用 Microsoft Entra 中不存在的 Azure DevOps 用户标识符。 迁移到 Microsoft Entra 时,使用 ReadIdentities API 解析和匹配每个标识提供者使用的不同标识。
相关文章
- 使用 Microsoft Entra 对 Azure DevOps 进行身份验证
- 在 Azure DevOps 中使用服务主体和托管标识