Схемы проверки подлинности конечной точки службы
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Узнайте, как задать учетные данные в заголовке HTTP-запроса при вызове внешней конечной точки. Azure DevOps может подключиться к внешней службе с помощью учетных данных. Azure DevOps поддерживает закрытый набор схем аутентификации, используемых пользовательским типом конечной точки службы. Azure DevOps интерпретирует схему проверки подлинности, используемую в любой пользовательской конечной точке, & поддерживать подключение к внешней службе.
См. следующие схемы проверки подлинности, которые являются частью закрытого набора.
Совет
Ознакомьтесь с нашей новой документацией по разработке расширений с помощью пакета SDK для расширений Azure DevOps.
Обычная проверка подлинности
В качестве меры безопасности рекомендуется использовать управляемые удостоверения субъектов-служб & вместо базовой проверки подлинности. Дополнительные сведения см. в статье Использование субъектов-служб & управляемых удостоверений.
Проверка подлинности на основе токенов
Эта схема принимает один входной ввод — токен API (конфиденциальный)
Используется заголовок аутентификации по умолчанию: {{endpoint.apitoken}}
{
"id": "endpoint-auth-scheme-token",
"description": "i18n:Token based endpoint authentication scheme",
"type": "ms.vss-endpoint.service-endpoint-type",
"targets": [
"ms.vss-endpoint.endpoint-types"
],
"properties": {
"name": "Token",
"displayName": "i18n:Token Based Authentication",
"authenticationSchemes": [
{
"type": "ms.vss-endpoint.endpoint-auth-scheme-token",
"headers": [
{
"name": "Authorization",
"value": "{{endpoint.apitoken}}"
}
],
"inputDescriptors": [
{
"id": "apitoken",
"name": "i18n:API Token",
"description": "i18n:API Token for connection to endpoint",
"inputMode": "textbox",
"isConfidential": true,
"validation": {
"isRequired": true,
"dataType": "string",
"maxLength": 300
}
}
]
}
]
}
}
Проверка подлинности на основе сертификатов
Эта схема принимает одно входное значение — сертификат (конфиденциальный)
Значение сертификата должно быть указано в текстовой области.
{
"id": "endpoint-auth-scheme-cert",
"description": "i18n:Creates a certificate-based endpoint authentication scheme",
"type": "ms.vss-endpoint.service-endpoint-type",
"targets": [
"ms.vss-endpoint.endpoint-types"
],
"properties": {
"name": "Certificate",
"displayName": "i18n:Certificate Based",
"authenticationSchemes": [
{
"type": "ms.vss-endpoint.endpoint-auth-scheme-cert",
"inputDescriptors": [
{
"id": "certificate",
"name": "i18n:Certificate",
"description": "Content of the certificate",
"inputMode": "TextArea",
"isConfidential": true,
"validation": {
"isRequired": true,
"dataType": "string"
}
}
]
}
]
}
}
Проверка подлинности отсутствует
Эта схема используется, если тип конечной точки не требует ввода. Например, внешние службы, поддерживающие анонимный доступ к своим ресурсам.
{
"id": "endpoint-auth-scheme-none",
"description": "i18n:Creates an endpoint authentication scheme with no authentication.",
"type": "ms.vss-endpoint.endpoint-auth-scheme-none",
"targets": [
"ms.vss-endpoint.endpoint-auth-schemes"
],
"properties": {
"name": "None",
"displayName": "i18n:No Authentication"
}
}