Compartir vía


Elección del mecanismo de autenticación correcto

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

En el caso de las aplicaciones que interactúan con Azure DevOps Services, debe autenticarse para obtener acceso a recursos como las API REST. En este artículo se proporcionan instrucciones para ayudarle a elegir el mecanismo de autenticación adecuado para la aplicación.

En la tabla siguiente se describen los mecanismos de autenticación recomendados para distintos tipos de aplicación. Consulte las descripciones, ejemplos y ejemplos de código que lo acompañan para ayudarle a empezar.

Tipo de aplicación Descripción Ejemplo Mecanismo de autenticación Ejemplos de código
Aplicación interactiva del lado cliente (REST) Aplicación cliente que permite la interacción del usuario que llama a las API REST de Azure DevOps Services Aplicación de consola que enumera proyectos en una organización Biblioteca de autenticación de Microsoft (MSAL) sample
Aplicación interactiva del lado cliente (bibliotecas cliente) Aplicación cliente que permite la interacción del usuario que llama a bibliotecas cliente de Azure DevOps Services Aplicación de consola que enumera los errores asignados al usuario actual Bibliotecas de cliente sample
Aplicación interactiva de JavaScript Aplicación JavaScript basada en GUI Aplicación de página única de AngularJS que muestra información del proyecto para un usuario Biblioteca de autenticación de Microsoft para JavaScript (MSAL JS) sample
Aplicación web de OAuth interactiva Aplicación web basada en GUI que requiere consentimiento del usuario Panel web personalizado que muestra resúmenes de compilación OAuth sample
Aplicación del lado cliente no interactiva Aplicación del lado cliente solo de texto sin encabezado Aplicación de consola que muestra todos los errores asignados a un usuario Perfil de dispositivo sample
Un token de acceso personal (PAT) Token de portador para acceder a sus propios recursos Use el PAT en lugar de la contraseña para las solicitudes REST. No es ideal para compilar aplicaciones. Palmaditas Documentación
Aplicación de servidor Azure DevOps Server aplicación mediante la biblioteca OM de cliente Azure DevOps Server extensión que muestra paneles de errores de equipo Bibliotecas cliente sample
Aplicación de entidades de servicio Aplicación con acceso a los recursos de Azure DevOps de la organización Función de Azure para crear elementos de trabajo Entidades de servicio e identidades administradas sample
Extensión web extensión de Azure DevOps Services Extensión agile Cards SDK de extensión web de VSS sample

Vea los siguientes artículos para más información:

Habilitar la autenticación básica de IIS invalida el uso de PAT para Azure DevOps Server

Para más información, consulte Uso de la autenticación básica de IIS con Azure DevOps local.

Preguntas más frecuentes (P+F)

P: ¿Por qué no puede mi cuenta de servicio acceder a la API rest de Azure DevOps?

R: Es posible que su cuenta de servicio no haya "materializado". Las cuentas de servicio sin permisos de inicio de sesión interactivo no pueden iniciar sesión. Para obtener más información, consulte esta solución alternativa.

P: ¿Debo usar las bibliotecas cliente de Azure DevOps Services o las API REST de Azure DevOps Services para mi aplicación interactiva del lado cliente?

R: Se recomienda usar bibliotecas cliente de Azure DevOps Services a través de las API REST para acceder a los recursos de Azure DevOps Services. Son más sencillos y fáciles de mantener cuando cambian las versiones del punto de conexión REST. Si las bibliotecas cliente carecen de cierta funcionalidad, use MSAL para la autenticación con nuestras API REST.

P: ¿Es esta guía solo para Azure DevOps Services o también es relevante para los usuarios locales Azure DevOps Server?

R: Esta guía es principalmente para los usuarios de Azure DevOps Services. Para los usuarios de Azure Devops Server, se recomienda usar las bibliotecas cliente, la autenticación de Windows o los tokens de acceso personal (PAT) para la autenticación.

P: ¿Qué ocurre si quiero que mi aplicación se autentique con Azure DevOps Server y Azure DevOps Services?

R: El procedimiento recomendado es tener rutas de autenticación independientes para Azure DevOps Server y Azure DevOps Services. Puede usar requestContext para determinar a qué servicio accede y, a continuación, aplicar el mecanismo de autenticación adecuado. Si prefiere una solución unificada, los PAT funcionan para ambos.