这篇文章https://www.visualstudio.com/en-us/integrate/get-started/auth/oauth 描述了如何为用户获取访问令牌,以及如何使用此令牌代表用户调用VSO REST API。
问题是:用户是否需要每次都授权应用程序?文章指出应用程序需要存储访问令牌和刷新令牌:“存储此数据,因此您不必为每个会话的应用程序授权此用户”。是不是应该检查用户是否已经授权应用程序并返回访问代码。这似乎是错的。作为另一个工件 - 它将授权添加到用户所做的授权列表中。所以,现在当我转到我的个人资料页面时 - >设置 - >授权 - 我需要删除N个授权。
我不清楚一旦应用程序被授权后如何获取访问令牌而没有再次请求授权(如果应用程序不想存储可能过期的刷新令牌)
答案 0 :(得分:0)
这完全取决于您的代码设计。您可以将应用设置为每次使用时进行授权。或者您也可以将访问令牌存储在会话/数据库中,并在未经授权的情况下使用存储的访问令牌。然后,您需要手动管理代码中的令牌:检查用户是否已经授权,检查访问令牌是否有效等等。
答案 1 :(得分:0)
您可以使用非常长寿的Personal Access Tokens,并将其限定为权限并将其提供给您的应用以使用它。