Udostępnij przez

Autoryzowanie innych usług w celu dostępu do usługi Azure DevOps

Azure DevOps Services

Ważne

Ten artykuł dotyczy autoryzacji OAuth usługi Azure DevOps. W 2026 r. usługa Azure DevOps OAuth ma zostać wycofana. Dowiedz się więcej w naszym wpisie w blogu.

Możesz udzielić innym usługom dostępu do usługi Azure DevOps przy użyciu struktury OAuth 2.0. Ta bezpieczna autoryzacja umożliwia usługom uzyskiwanie dostępu do zasobów, takich jak elementy robocze, kod źródłowy i wyniki kompilacji. Podczas autoryzowania usługi użyj konta Microsoft (na przykład me@live.com) lub konta służbowego (na przykład me@my-workplace.com). Autoryzowana usługa nie ma dostępu do poświadczeń usługi Azure DevOps i w razie potrzeby można odwołać autoryzacje.

Wymagania wstępne

Kategoria Wymagania
uprawnienia — Członek grupy bezpieczeństwa Administratorzy projektów.
— Usługa ma rolę współautora lub rolę niestandardową z podobnymi uprawnieniami do zasobów, do których potrzebuje dostępu.
Zgodność usługi Usługa, którą zamierzasz autoryzować, obsługuje integrację protokołu OAuth 2.0 z usługą Azure DevOps.

Autoryzowanie usługi

Typowy przepływ autoryzacji może być podobny do następującego przykładu:

  1. W przypadku korzystania z usługi korzystającej z zasobów usługi Azure DevOps usługa żąda autoryzacji.

  2. Jeśli jeszcze nie zalogowałeś się, usługa Azure DevOps wyświetli monit o wprowadzenie poświadczeń.

    Zrzut ekranu przedstawiający monit logowania programu Visual Studio.

  3. Po zalogowaniu zostanie wyświetlona strona zatwierdzania autoryzacji.

    Zrzut ekranu przedstawiający przyciski Akceptuj lub Odmów dla autoryzacji aplikacji.

    Usługa może żądać pełnego dostępu tylko za pośrednictwem interfejsów API REST, więc żądanie autoryzacji może nie być specyficzne.

  4. Przejrzyj żądanie i zatwierdź autoryzację.

    Autoryzowana usługa może uzyskiwać dostęp do zasobów w organizacji usługi Azure DevOps.

  5. Aby upewnić się, że żądanie autoryzacji jest uzasadnione, wykonaj następujące czynności:

    • Sprawdź znakowanie usługi Azure DevOps w górnej części strony zatwierdzania.
    • Upewnij się, że adres URL strony zatwierdzania rozpoczyna się od https://app.vssps.visualstudio.com/.
    • Bądź czujny na wszelkie ostrzeżenia dotyczące bezpieczeństwa związane z HTTPS w przeglądarce.
    • Pamiętaj, że usługi nie pytają bezpośrednio o poświadczenia; polegają na stronie zatwierdzania autoryzacji udostępnianej przez usługę Azure DevOps.

Zarządzanie autoryzacjami

Przejrzyj usługi, którym udzielono autoryzacji w celu uzyskania dostępu do organizacji.

  1. Zaloguj się do swojej organizacji (https://dev.azure.com/{yourorganization}).

  2. Wybierz ustawienia użytkownika>Profil.

  3. Wybierz pozycję Autoryzacje.

    Zrzut ekranu przedstawiający ustawienia profilu z wybraną pozycją Autoryzacje.

  4. Aby odwołać autoryzację, aby usługa nie mogła uzyskać dostępu do organizacji w Twoim imieniu, wybierz pozycję Odwołaj.>

    Zrzut ekranu przedstawiający wyróżnioną opcję usunięcia zaznaczenia do kosza.

Następne kroki

Ustawianie preferencji użytkownika

Treści powiązane

  • Last updated on