Bouwen voor Azure DevOps met Microsoft Entra OAuth-apps
Entra OAuth-tokens
Het Microsoft Identity-platform biedt veel manieren om gebruikers te verifiëren via het OAuth 2.0-protocol. In deze documenten gebruiken we OAuth-tokens om samen te verwijzen naar namens gebruikersstromen, ook wel gedelegeerde stromengenoemd, voor apps die tokens aanvragen om acties voor hun gebruikers uit te voeren. De rest van deze handleiding biedt nuttige bronnen voor deze app-ontwikkelaars.
Een andere veelvoorkomende app-werkwijze die we ondersteunen, is het bouwen van voor de app met behulp van service-principals en beheerde identiteiten. Entra-tokens kunnen ook worden gebruikt voor ad-hocaanvragen met de Azure CLI- of git-bewerkingen via de Git Credential Manager-.
Belangrijk
Wanneer u een nieuwe OAuth 2.0-app maakt, begint u hier met Microsoft Entra OAuth-apps, omdat Azure DevOps OAuth-apps zijn gepland voor afschaffing in 2026. Meer informatie vindt u in ons blogbericht.
Nuttige informatiebronnen
Voor ontwikkelaars
- Snelstart: Een toepassing registreren op het Microsoft-identiteitsplatform
-
Machtigingen toevoegen voor toegang tot Microsoft Graph: handig voor informatie over het toevoegen van gedelegeerde machtigingen vanuit een Azure-resource. Selecteer in plaats van Microsoft Graph
Azure DevOpsin de lijst met resources. -
Bereiken en machtigingen in het Microsoft Identity Platform: Lees verder over het
.defaultbereik. Bekijk de bereiken die beschikbaar zijn voor Azure DevOps in onze lijst met bereiken. - Machtigingen aanvragen via toestemming
- Verificatiebibliotheken en codevoorbeelden
- Persoonlijke toegangstokens beheren via API: Voor het gebruik van de API's voor pat-levenscyclusbeheer zijn Microsoft Entra-tokens vereist en onze documenten en de bijbehorende voorbeeld-app kan een handig voorbeeld zijn voor het instellen van een Microsoft Entra-app voor het gebruik van Azure DevOps REST API's.
- Ondersteunings- en helpopties voor ontwikkelaars
Voor beheerders
- Wat is toepassingsbeheer in Microsoft Entra ID?
- Quickstart: Een bedrijfstoepassing toevoegen
- Toestemmingservaring voor toepassingen in Microsoft Entra-id
Tips voor bouwen en migreren
Notitie
Microsoft Entra OAuth-apps bieden geen systeemeigen ondersteuning voor MSA-gebruikers voor Azure DevOps REST API's. Als u een app bouwt die geschikt moet zijn voor MSA-gebruikers of zowel Microsoft Entra- als MSA-gebruikers ondersteunt, blijven Azure DevOps OAuth-apps de beste optie. We werken momenteel aan systeemeigen ondersteuning voor MSA-gebruikers via Microsoft Entra OAuth.
-
Goed te weten Azure DevOps-id's:
- Microsoft Entra-resource-id:
499b84ac-1321-427f-aa17-267ca6975798 - Resource-URI:
https://app.vssps.visualstudio.com - Gebruik het bereik bij het
.defaultaanvragen van een token met alle bereiken waarvoor de app is gemachtigd.
- Microsoft Entra-resource-id:
- Wanneer u een bestaande app migreert, gebruikt u mogelijk Azure DevOps-gebruikers-id's die niet bestaan in Microsoft Entra. Gebruik de ReadIdentities-API om de verschillende identiteiten die door elke id-provider worden gebruikt, op te lossen en te vergelijken.