我想知道授予服务帐户访问AzureDevOps的正确方法是什么。例如:访问源代码,API等。
由于“基本身份验证”已停用,因此我一直在使用个人访问令牌,但是使用服务帐户登录,生成PAT等似乎很尴尬。另外,由于时间有限,我们必须确保每个连接的续订时间表/提醒。
我走错了路?有没有更“自然”的方式来做到这一点? SSH是否更适合于此?
我发现该指南很有用,但是我找不到如何(例如)授予第三方应用程序对项目存储库的访问权限。 https://docs.microsoft.com/en-us/azure/devops/integrate/get-started/authentication/authentication-guidance?view=azure-devops
PS:服务连接和服务挂钩不是我想要的。
答案 0 :(得分:1)
您正在寻找的可能是用于Azure DevOps的 OAuth 2.0客户端凭据流。不幸的是,Azure DevOps尚不支持客户端凭据流。参见此线程Client Credentials Flow for Azure DevOps。
但是,您可以签出 OAuth 2.0身份验证代码流,Azure Devops现在支持该功能。请查看此详细教程Authorize access to REST APIs with OAuth 2.0。这是an example,用于实现OAuth 2.0身份验证代码流。
您在问题中提到的以上web link中还提供了代码示例。您可以查看这些样本以了解其身份验证机制,然后选择最适合您的身份验证机制。