Udostępnij za pośrednictwem

Autoryzowanie innych usług w celu dostępu do usługi Azure DevOps

  • Artykuł

Azure DevOps Services

Ważne

Ten artykuł dotyczy autoryzacji OAuth usługi Azure DevOps. W 2026 r. usługa Azure DevOps OAuth ma zostać wycofana. Dowiedz się więcej w naszym wpisie w blogu.

Możesz udzielić innym usługom dostępu do usługi Azure DevOps przy użyciu struktury OAuth 2.0. Ta bezpieczna autoryzacja umożliwia usługom uzyskiwanie dostępu do zasobów, takich jak elementy robocze, kod źródłowy i wyniki kompilacji. Podczas autoryzowania usługi użyj konta Microsoft (na przykład me@live.com) lub konta służbowego (na przykład me@my-workplace.com). Autoryzowana usługa nie ma dostępu do poświadczeń usługi Azure DevOps i w razie potrzeby można odwołać autoryzacje.

Wymagania wstępne

  • Uprawnienia:
    • Być członkiem grupy Administratorzy projektu.
    • Usługa ma rolę Współautor lub rolę niestandardową z podobnymi uprawnieniami na zasobach, do których musi uzyskać dostęp.
  • Zgodność usługi: usługa, którą zamierzasz autoryzować, obsługuje integrację protokołu OAuth 2.0 z usługą Azure DevOps.

Autoryzowanie usługi

Typowy przepływ autoryzacji może być podobny do następującego przykładu:

  1. W przypadku korzystania z usługi korzystającej z zasobów usługi Azure DevOps usługa żąda autoryzacji.

  2. Jeśli jeszcze nie zalogowałeś się, usługa Azure DevOps wyświetli monit o wprowadzenie poświadczeń.

    Zrzut ekranu przedstawiający monit logowania programu Visual Studio.

  3. Po zalogowaniu zostanie wyświetlona strona zatwierdzania autoryzacji.

    Zrzut ekranu przedstawiający przyciski Akceptuj lub Odmów dla autoryzacji aplikacji.

    Usługa może żądać pełnego dostępu tylko za pośrednictwem interfejsów API REST, więc żądanie autoryzacji może nie być specyficzne.

  4. Przejrzyj żądanie i zatwierdź autoryzację.

    Autoryzowana usługa może uzyskiwać dostęp do zasobów w organizacji usługi Azure DevOps.

  5. Aby upewnić się, że żądanie autoryzacji jest uzasadnione, wykonaj następujące czynności:

    • Sprawdź znakowanie usługi Azure DevOps w górnej części strony zatwierdzania.
    • Upewnij się, że adres URL strony zatwierdzania rozpoczyna się od https://app.vssps.visualstudio.com/.
    • Ostrzegaj o wszelkich ostrzeżeniach zabezpieczeń związanych z protokołem HTTPS w przeglądarce.
    • Pamiętaj, że usługi nie pytają bezpośrednio o poświadczenia; polegają na stronie zatwierdzania autoryzacji udostępnianej przez usługę Azure DevOps.

Zarządzanie autoryzacjami

Przejrzyj usługi, którym udzielono autoryzacji w celu uzyskania dostępu do organizacji.

  1. Zaloguj się do swojej organizacji (https://dev.azure.com/{yourorganization}).

  2. Wybierz pozycję Profil ustawień>użytkownika.

  3. Wybierz pozycję Autoryzacje.

    Zrzut ekranu przedstawiający ustawienia profilu z wybraną pozycją Autoryzacje.

  4. Aby odwołać autoryzację, aby usługa nie mogła uzyskać dostępu do organizacji w Twoim imieniu, wybierz pozycję Odwołaj.>

    Zrzut ekranu przedstawiający wyróżnioną opcję Odwoływanie kosza na wybór.

Następne kroki

Ustawianie preferencji użytkownika