管理服务的授权以访问 Azure DevOps
Azure DevOps Services |Azure DevOps Server 2022 - Azure DevOps Server 2019
使用与 Azure DevOps 集成的服务时,行业标准 OAuth 2.0 授权框架可让这些其他服务安全地访问资源。 使用 OAuth,可以向服务授予访问 Azure DevOps 资源的授权,例如工作项、源代码和生成结果。
- 授权绑定到你的凭据,服务可以通过这些授权访问 Azure DevOps 中的资源。
- 使用Microsoft帐户或工作帐户授权服务。
- 您授权的服务绝对不会访问您的 Azure DevOps 凭据。
- 撤销已授予其他服务的任何授权。
先决条件
| 类别 | 要求 |
|---|---|
| 项目访问权限 | 项目成员. |
| 访问级别 | 至少具有基本访问权限。 |
| 权限 | 项目集合管理员组的成员。 组织所有者是此组的自动成员。 |
授权一个服务
典型的授权流可能如下所示:
你正在使用使用 Azure DevOps 资源的服务,因此服务请求授权。
如果尚未登录,Azure DevOps 会提示输入凭据。
登录后,将获取授权审批页。
Azure DevOps 授权页
服务只能请求通过 REST API 访问你可用的所有资源,因此授权请求可能不是特定的。
查看请求并批准授权。
授权服务使用该授权访问 Visual Studio 帐户中的资源。
为确保授权请求的合法性,请执行以下操作:
- 在授权审批页的上半部分查找 Azure DevOps 品牌。
- 确保授权审批页 URL 以
https://app.vssps.visualstudio.com/开头。 - 请注意浏览器中与 HTTPS 相关的任何安全警告。
- 请记住,其他服务不会直接请求凭据。 它们允许你通过授权审批页将其提供给 Azure DevOps。
管理授权
若要查看已授权访问帐户的服务,请转到 https://app.vssps.visualstudio.com/Profile/View 并选择 管理授权。
可以在此处撤销任何授权,以便服务无法代表你访问你的帐户。