Azure DevOps Services
重要说明
本文适用于 Azure DevOps OAuth 授权。 Azure DevOps OAuth 计划于 2026 年弃用。 在我们的博客文章中了解更多信息。
可以使用 OAuth 2.0 框架授予其他服务访问 Azure DevOps 的权限。 这种安全授权允许服务访问工作项、源代码和生成结果等资源。 授权服务时,请使用 Microsoft 帐户(例如,me@live.com)或工作帐户(例如,me@my-workplace.com)。 被授权的服务无法访问你的 Azure DevOps 凭据,并且可以根据需要撤销授权。
先决条件
| 类别 | 要求 |
|---|---|
| 权限 | - 项目管理员 安全组的成员。 - 该服务具有 参与者 角色或对需要访问的资源具有类似权限的自定义角色。 |
| 服务兼容性 | 要授权的服务支持 OAuth 2.0 与 Azure DevOps 的集成。 |
授权一个服务
典型的授权流程可能类似于以下示例:
当使用依赖于 Azure DevOps 资源的服务时,该服务会请求授权。
如果尚未登录,Azure DevOps 会提示输入凭据。
登录后,会显示授权批准页面。
服务只能通过 REST API 请求完全访问权限,因此授权请求可能不具体。
查看请求并批准授权。
被授权的服务可以访问 Azure DevOps 组织内的资源。
要确保授权请求是合法的,请执行以下操作:
- 检查批准页面顶部的 Azure DevOps 品牌标识。
- 确保批准页面的 URL 以
https://app.vssps.visualstudio.com/开头。 - 警惕浏览器中任何与 HTTPS 相关的安全警告。
- 请记住,服务不会直接要求提供凭据;它们依赖于 Azure DevOps 提供的授权批准页面。
管理授权
审核你授予授权访问你组织的服务。
登录组织 (
https://dev.azure.com/{yourorganization})。选择
用户设置>个人资料。选择“授权”。
要撤销授权以使服务无法代表你访问组织,请选择
撤销>撤销。