Question

场景：- 我们创建了一个应用程序，该应用程序必须更新azure DevOps任务的“讨论”字段中的一些详细信息。但是我们要访问的Azure DevOps帐户是客户端。他们为我们提供了对该ADO的访问权限

但是我们想使用“ Azure-DevOps”客户端库（python）在ADO上更新任务，该客户端库在幕后使用其余的API

https://github.com/microsoft/azure-devops-python-api
https://docs.microsoft.com/en-us/rest/api/azure/devops/?view=azure-devops-rest-6.1

我知道我们可以使用PAT令牌实现这一目标

但是由于客户端尚未准备好提供PAT令牌，因此我们正在探索其他方法来访问API 客户端已准备好为我们提供APP-ID和APP-Secret（他将在AAD中进行配置）否则他也可以使用服务帐户

我不知道如何使用APP-ID和APP-Secret或服务帐户来验证ADO的API，任何人都可以分享您的观点

下面是我用来通过PAT令牌进行身份验证的代码

@Python
personal_access_token = 'izpjkfptjl'
organization_url = 'https://microsoftit.visualstudio.com/{organisation}/{project}'
Credentials1 = BasicAuthentication('', personal_access_token)
connection = Connection(base_url=organization_url, creds=credentials)
work_client  = connection.clients.get_work_item_tracking_client()
WI = work_client.get_work_item(3)

您能否让我知道怎么办，或者至少使用用户名和密码？。

如果我使用用户名和密码，则返回401授权

问题- 我想使用以下方式与上述ADO通信应用ID或APP机密或服务帐号如果用户名密码无法租用这2个密码

Answer 1

应用程序ID或APP机密：有一个Authentication mechanism被称为 Active Directory身份验证库（ADAL）。您可以检查 Microsoft-supported client libraries。这是关于的样本 Integrating Microsoft Identity Platform with a Python web application。您可以参考它。
服务帐户：我们可以使用服务帐户进行身份验证以休息天青管道中的api。

但是据我所知，我们不能在python项目中使用它。
用户名和密码：Azure DevOps不再支持备用从2020年3月2日开始的凭据身份验证。这里是the document。

如何在不使用用户名或密码或PAT令牌的情况下，通过身份验证对Azure Devops api进行认证

1 个答案: