Schémata ověřování koncových bodů služby
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Zjistěte, jak nastavit přihlašovací údaje v hlavičce požadavku HTTP při volání externího koncového bodu. Azure DevOps se pak může připojit k externí službě pomocí přihlašovacích údajů. Azure DevOps podporuje uzavřenou sadu schémat ověřování využívaných vlastním typem koncového bodu služby. Azure DevOps interpretuje schéma ověřování, které se používá v libovolném vlastním koncovém bodu & podporují připojení k externí službě.
Podívejte se na následující schémata ověřování, která jsou součástí uzavřené sady.
Spropitné
Projděte si nejnovější dokumentaci k vývoji rozšíření s využitím sady Azure DevOps Extension SDK.
Základní ověřování
Jako bezpečnostní opatření doporučujeme používat spravované identity služeb & namísto základního ověřování. Další informace naleznete v části Použití služebních principálů & spravované identity.
Ověřování na základě tokenů
Toto schéma přijímá jeden vstup – token rozhraní API (důvěrné)
Výchozí hlavička ověřování, která se používá, je: {{endpoint.apitoken}}
{
"id": "endpoint-auth-scheme-token",
"description": "i18n:Token based endpoint authentication scheme",
"type": "ms.vss-endpoint.service-endpoint-type",
"targets": [
"ms.vss-endpoint.endpoint-types"
],
"properties": {
"name": "Token",
"displayName": "i18n:Token Based Authentication",
"authenticationSchemes": [
{
"type": "ms.vss-endpoint.endpoint-auth-scheme-token",
"headers": [
{
"name": "Authorization",
"value": "{{endpoint.apitoken}}"
}
],
"inputDescriptors": [
{
"id": "apitoken",
"name": "i18n:API Token",
"description": "i18n:API Token for connection to endpoint",
"inputMode": "textbox",
"isConfidential": true,
"validation": {
"isRequired": true,
"dataType": "string",
"maxLength": 300
}
}
]
}
]
}
}
Ověřování na základě certifikátů
Toto schéma přijímá jeden vstup – certifikát (důvěrné)
Hodnota certifikátu musí být zadaná v textové oblasti.
{
"id": "endpoint-auth-scheme-cert",
"description": "i18n:Creates a certificate-based endpoint authentication scheme",
"type": "ms.vss-endpoint.service-endpoint-type",
"targets": [
"ms.vss-endpoint.endpoint-types"
],
"properties": {
"name": "Certificate",
"displayName": "i18n:Certificate Based",
"authenticationSchemes": [
{
"type": "ms.vss-endpoint.endpoint-auth-scheme-cert",
"inputDescriptors": [
{
"id": "certificate",
"name": "i18n:Certificate",
"description": "Content of the certificate",
"inputMode": "TextArea",
"isConfidential": true,
"validation": {
"isRequired": true,
"dataType": "string"
}
}
]
}
]
}
}
Bez ověřování
Toto schéma se používá, když typ koncového bodu nevyžaduje žádné vstupy. Například externí služby, které podporují anonymní přístup k prostředkům.
{
"id": "endpoint-auth-scheme-none",
"description": "i18n:Creates an endpoint authentication scheme with no authentication.",
"type": "ms.vss-endpoint.endpoint-auth-scheme-none",
"targets": [
"ms.vss-endpoint.endpoint-auth-schemes"
],
"properties": {
"name": "None",
"displayName": "i18n:No Authentication"
}
}