Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services
Erfahren Sie, wie Sie OAuth 2.0 verwenden, um Ihre Anwendungen für den Rest-API-Zugriff von Azure DevOps zu authentifizieren, ohne dass Benutzer wiederholt Anmeldeinformationen angeben müssen.
Wichtig
Es wird empfohlen, microsoft Entra ID OAuth für neue Anwendungen zu verwenden. Azure DevOps OAuth 2.0 ist veraltet und akzeptiert ab April 2025 keine neuen Registrierungen mehr, wobei die vollständige Einstellung für 2026 geplant ist.
Funktionsweise von OAuth 2.0 mit Azure DevOps
Hinweis
OAuth 2.0 ist nur für Azure DevOps Services und nicht für Azure DevOps Server verfügbar. Verwenden Sie für lokale Szenarien Clientbibliotheken, Windows-Authentifizierung oder persönliche Zugriffstoken.
Azure DevOps Services verwendet das OAuth 2.0-Protokoll , um Anwendungen zu autorisieren und Zugriffstoken für REST-API-Aufrufe zu generieren. Der Prozess umfasst die folgenden Schritte:
- App-Registrierung: Registrieren Sie Ihre Anwendung beim OAuth-Anbieter.
- Benutzerautorisierung: Erteilen Sie der App die Berechtigung für den Zugriff auf Benutzerdaten.
- Tokenaustausch: Empfangen eines Zugriffstokens zum Tätigen von API-Aufrufen.
- API-Zugriff: Verwenden Sie das Token für authentifizierte REST-API-Anforderungen.
- Tokenaktualisierung: Aktualisieren Sie abgelaufene Token, um den Zugriff aufrechtzuerhalten.
OAuth-Implementierungsoptionen
Wählen Sie die entsprechende OAuth-Implementierung basierend auf den Anforderungen Ihrer Anwendung aus.
Microsoft Entra ID OAuth (empfohlen)
Microsoft Entra ID OAuth bietet die sicherste und zukunftssicherste Authentifizierungsmethode für Azure DevOps-Anwendungen. Dies hat unter anderem folgende Vorteile:
- Unternehmensintegration: Nahtlose Integration in vorhandene Microsoft Entra ID-Infrastruktur.
- Erweiterte Sicherheit: Erweiterte Sicherheitsfeatures umfassen den bedingten Zugriff von Microsoft Entra und die mehrstufige Authentifizierung.
- Zukünftiger Support: Aktiv gepflegte und unterstützte Plattform.
- Einheitliche Identität: Einmaliges Anmelden über Microsoft-Dienste hinweg.
Erste Schritte: Befolgen Sie unseren OAuth-Leitfaden für Microsoft Entra ID, um Implementierungsdetails und Migrationsleitfaden zu erhalten.
Azure DevOps OAuth (veraltet)
Warnung
Azure DevOps OAuth ist veraltet. Neue App-Registrierungen werden ab April 2025 nicht mehr akzeptiert. Der Dienst ist 2026 für die vollständige Deaktivierung geplant. Migrieren Sie vorhandene Anwendungen zu Microsoft Entra ID OAuth.
Für vorhandene Azure DevOps OAuth-Anwendungen:
- Lesen Sie das Azure DevOps OAuth-Handbuch für aktuelle Implementierungsdetails.
- Planen der Migration zu Microsoft Entra ID OAuth vor 2026.
- Verwalten Sie vorhandene App-Autorisierungen nach Bedarf.
Migrationsplanung: Beginnen Sie frühzeitig mit der Planung Ihrer Migration zu Microsoft Entra ID OAuth. Das Migrationshandbuch enthält Tipps und Überlegungen für einen reibungslosen Übergang.
OAuth-Bereiche
Bereiche definieren, auf welche Azure DevOps-Ressourcen Ihre Anwendung zugreifen kann. Sowohl Microsoft Entra ID OAuth als auch Azure DevOps OAuth verwenden dieselben Bereichsdefinitionen.
Wichtige Aspekte des Umfangs
- Prinzip der geringsten Berechtigungen: Fordern Sie nur die Mindestbereiche an, die Ihre Anwendung benötigt.
-
Bereichsvererbung: Einige Bereiche umfassen andere (zum Beispiel
vso.code_manage,vso.code_write). - API-Abdeckung: Bereiche ermöglichen den Zugriff auf REST-APIs und wählen nur Git-Endpunkte aus (SOAP-APIs werden nicht unterstützt).
- Benutzerzustimmung: Benutzer müssen für jeden angeforderten Bereich explizit die Berechtigung erteilen.
Suchen nach erforderlichen Bereichen
So bestimmen Sie, welche Bereiche Ihre Anwendung benötigt:
- Überprüfen Sie die API-Referenzdokumentation für jeden Endpunkt, den Sie verwenden möchten.
- Suchen Sie nach dem
scopesHeader auf jeder API-Seite. - Um das Anfordern redundanter Berechtigungen zu vermeiden, sollten Sie Bereichsbeziehungen in Betracht ziehen.
Verfügbare Bereiche
| Kategorie | Umfang | Name | Hohe Rechte | Beschreibung | Erbt von |
|---|---|---|---|---|---|
| Erweiterte Sicherheit | vso.advsec |
Erweiterte Sicherheit (lesen) | Ja | Gewährt die Möglichkeit, Warnungen, Ergebnisinstanzen und Analyseergebnisinstanzen zu lesen. | |
vso.advsec_write |
Erweiterte Sicherheit (Lese- und Schreibzugriff) | Ja | Gewährt die Möglichkeit, Analysen in Serifen hochzuladen. | vso.advsec |
|
vso.advsec_manage |
Erweiterte Sicherheit (Lesen, Schreiben und Verwalten) | Ja | Gewährt die Möglichkeit, Analysen in Serifen hochzuladen. | vso.advsec_write |
|
| Agentpools | vso.agentpools |
Agentpools (lesen) | Gewährt die Möglichkeit, Aufgaben, Pools, Warteschlangen, Agents und aktuell ausgeführte oder kürzlich abgeschlossene Aufträge für Agents anzuzeigen. | ||
vso.agentpools_manage |
Agentpools (Lesen und Verwalten) | Ja | Gewährt die Möglichkeit, Pools, Warteschlangen und Agents zu verwalten. | vso.agentpools |
|
vso.environment_manage |
Umgebung (Lesen und Verwalten) | Ja | Gewährt die Möglichkeit, Pools, Warteschlangen, Agents und Umgebungen zu verwalten. | vso.agentpools_manage |
|
| Analysen | vso.analytics |
Analytics (lesen) | Gewährt die Möglichkeit, Analysedaten abzufragen. | ||
| Überwachung | vso.auditlog |
Überwachungsprotokoll (lesen) | Gewährt Benutzern die Möglichkeit, das Überwachungsprotokoll zu lesen. | ||
vso.auditstreams_manage |
Überwachungsdatenströme (lesen) | Ja | Gewährt benutzern die Möglichkeit, Überwachungsdatenströme zu verwalten. | vso.auditlog |
|
| Build | vso.build |
Build (Lesen) | Gewährt die Möglichkeit, auf Build-Artefakte zuzugreifen, einschließlich der Ergebnisse, Definitionen und Anfragen von Builds, sowie die Möglichkeit, Benachrichtigungen über Build-Ereignisse über Service-Hooks zu empfangen. | vso.hooks_write |
|
vso.build_execute |
Build (Lesen und Ausführen) | Ja | Gewährt die Möglichkeit, auf Buildartefakte zuzugreifen, einschließlich Buildergebnissen, Definitionen und Anforderungen. Gewährt außerdem die Möglichkeit, einen Build in die Warteschlange zu stellen, Buildeigenschaften zu aktualisieren und Benachrichtigungen über Buildereignisse über Dienst-Hooks zu erhalten. | vso.build |
|
| Code | vso.code |
Code (Lesen) | Gewährt die Möglichkeit, Quellcode und Metadaten über Commits, Changesets, Branches und andere Artefakte der Versionssteuerung zu lesen. Gewährt außerdem die Möglichkeit, Code zu durchsuchen und über Dienst-Hooks über Versionssteuerungsereignisse benachrichtigt zu werden. | vso.hooks_write |
|
vso.code_write |
Code (Lesen und Schreiben) | Ja | Gewährt die Möglichkeit, Quellcode zu lesen, zu aktualisieren und zu löschen, und greift auf Metadaten zu Commits, Änderungenets, Verzweigungen und anderen Versionskontrollartefakten zu. Gewährt außerdem die Möglichkeit, Pullanforderungen und Codeüberprüfungen zu erstellen und zu verwalten und Benachrichtigungen über Versionssteuerungsereignisse über Diensthaken zu erhalten. | vso.code |
|
vso.code_manage |
Code (Lesen, Schreiben und Verwalten) | Ja | Gewährt die Möglichkeit, Quellcode zu lesen, zu aktualisieren und zu löschen sowie auf Metadaten zu Commits, Änderungssätzen, Verzweigungen und anderen Artefakten der Versionskontrolle zuzugreifen. Gewährt außerdem die Möglichkeit, Coderepositorys zu erstellen und zu verwalten, Pullanforderungen und Codeüberprüfungen zu erstellen und zu verwalten und Benachrichtigungen über Versionssteuerungsereignisse über Diensthaken zu erhalten. | vso.code_write |
|
vso.code_full |
Code (vollständig) | Ja | Gewährt vollen Zugriff auf Quellcode, Metadaten über Commits, Änderungssätze, Branches und andere Versionskontrollartefakte. Gewährt außerdem die Möglichkeit, Coderepositorys zu erstellen und zu verwalten, Pullanforderungen und Codeüberprüfungen zu erstellen und zu verwalten und Benachrichtigungen über Versionssteuerungsereignisse über Dienst-Hooks zu erhalten. Umfasst auch eingeschränkte Unterstützung für Client-OM-APIs. | vso.code_manage |
|
vso.code_status |
Code (Status) | Gewährt die Möglichkeit, den Commit- und Pullanforderungsstatus zu lesen und zu schreiben. | |||
| Verbundener Server | vso.connected_server |
Verbundener Server | Gewährt die Möglichkeit, auf Endpunkte zuzugreifen, die für einen lokal angebundenen Server erforderlich sind. | ||
| Berechtigungen | vso.entitlements |
Berechtigungen (lesen) | Gewährt schreibgeschützten Zugriff auf Lizenzierungsberechtigungsendpunkte, um Kontoberechtigungen abzurufen. | ||
vso.memberentitlementmanagement |
Verwaltung von Mitgliedsberechtigungen (lesen) | Gewährt die Möglichkeit, Benutzer, ihre Lizenzen und die Projekte und Erweiterungen zu lesen, auf die sie zugreifen können. | |||
vso.memberentitlementmanagement_write |
Verwaltung von Mitgliedsberechtigungen (Schreiben) | Ja | Gewährt die Möglichkeit, Benutzer und ihre Lizenzen sowie die Projekte und Erweiterungen zu verwalten, auf die sie zugreifen können. | vso.memberentitlementmanagement |
|
| Erweiterungen | vso.extension |
Erweiterungen (lesen) | Gewährt die Möglichkeit, installierte Erweiterungen zu lesen. | vso.profile |
|
vso.extension_manage |
Erweiterungen (lesen und verwalten) | Ja | Gewährt die Möglichkeit zum Installieren, Deinstallieren und Ausführen anderer administrativer Aktionen für installierte Erweiterungen. | vso.extension |
|
vso.extension.data |
Erweiterungsdaten (lesen) | Gewährt die Möglichkeit, Daten (Einstellungen und Dokumente) zu lesen, die von installierten Erweiterungen gespeichert sind. | vso.profile |
||
vso.extension.data_write |
Erweiterungsdaten (Lesen und Schreiben) | Gewährt die Möglichkeit, Daten (Einstellungen und Dokumente) zu lesen und zu schreiben, die von installierten Erweiterungen gespeichert sind. | vso.extension.data |
||
| GitHub-Verbindungen | vso.githubconnections |
GitHub-Verbindungen (lesen) | Gewährt die Möglichkeit, GitHub-Verbindungen und GitHub-Repositorydaten zu lesen. | ||
vso.githubconnections_manage |
GitHub-Verbindungen (Lesen und Verwalten) | Ja | Gewährt die Möglichkeit, GitHub-Verbindungen und GitHub-Repositorydaten zu lesen und zu verwalten. | vso.githubconnections |
|
| Graph und Identität | vso.graph |
Graph (lesen) | Gewährt die Möglichkeit, Benutzer-, Gruppen-, Bereichs- und Gruppenmitgliedschaftsinformationen zu lesen. | ||
vso.graph_manage |
Graph (verwalten) | Ja | Gewährt die Möglichkeit, Benutzer-, Gruppen-, Bereichs- und Gruppenmitgliedschaftsinformationen zu lesen, Benutzer und Gruppen hinzuzufügen und Gruppenmitgliedschaften zu verwalten. | vso.graph |
|
vso.identity |
Identität (Lesen) | Gewährt die Möglichkeit, Identitäten und Gruppen zu lesen. | |||
vso.identity_manage |
Identität (verwalten) | Ja | Gewährt die Möglichkeit, Identitäten und Gruppen zu lesen, zu schreiben und zu verwalten. | vso.identity |
|
| Computergruppe | vso.machinegroup_manage |
Bereitstellungsgruppe (lesen, verwalten) | Ja | Gewährt die Möglichkeit, Bereitstellungsgruppen- und Agentpools zu verwalten. | vso.agentpools_manage |
| Marketplace | vso.gallery |
Marketplace | Ermöglicht Lesezugriff auf öffentliche und private Artikel und Publisher. | vso.profile |
|
vso.gallery_acquire |
Marketplace (beziehen) | Ermöglicht Lesezugriff und die Möglichkeit, Artikel zu beziehen. | vso.gallery |
||
vso.gallery_publish |
Marktplatz (veröffentlichen) | Ja | Gewährt Lesezugriff und die Möglichkeit zum Hochladen, Aktualisieren und Freigeben von Elementen. | vso.gallery |
|
vso.gallery_manage |
Marketplace (verwalten) | Ja | Gewährt Lesezugriff und die Möglichkeit, Elemente und Herausgeber zu veröffentlichen und zu verwalten. | vso.gallery_publish |
|
| Benachrichtigungen | vso.notification |
Benachrichtigungen (lesen) | Gewährt Lesezugriff auf Abonnements und Ereignismetadaten, einschließlich filterbarer Feldwerte. | vso.profile |
|
vso.notification_write |
Benachrichtigungen (Verfassen) | Gewährt Lese- und Schreibzugriff auf Abonnements und Lesezugriff auf Ereignismetadaten, einschließlich filterbarer Feldwerte. | vso.notification |
||
vso.notification_manage |
Benachrichtigungen (verwalten) | Gewährt Lese-, Schreib- und Verwaltungszugriff auf Abonnements und Lesezugriff auf Ereignismetadaten, einschließlich filterbarer Feldwerte. | vso.notification_write |
||
vso.notification_diagnostics |
Benachrichtigungen (Diagnose) | Gewährt Zugriff auf Benachrichtigungs-bezogene Diagnoseprotokolle und gewährt die Möglichkeit, die Diagnose für einzelne Abonnements zu aktivieren. | vso.notification |
||
| Verpackung | vso.packaging |
Packaging (lesen) | Ermöglicht das Lesen von Feeds und Paketen. | vso.profile |
|
vso.packaging_write |
Packaging (lesen und schreiben) | Ja | Gewährt die Möglichkeit, Feeds und Pakete zu erstellen und zu lesen. | vso.packaging |
|
vso.packaging_manage |
Packaging (lesen, schreiben und verwalten) | Ja | Gewährt die Möglichkeit, Feeds und Pakete zu erstellen, zu lesen, zu aktualisieren und zu löschen. | vso.packaging_write |
|
| Pipeline-Ressourcen | vso.pipelineresources_use |
Pipelineressourcen (Verwendung) | Ja | Gewährt die Möglichkeit, die Anforderung einer Pipeline zur Verwendung einer geschützten Ressource zu genehmigen: Agentpool, Umgebung, Warteschlange, Repository, sichere Dateien, Dienstverbindung und Variablengruppe. | |
vso.pipelineresources_manage |
Pipelineressourcen (Verwenden und Verwalten) | Ja | Gewährt die Möglichkeit, eine geschützte Ressource oder die Anforderung einer Pipeline zur Verwendung einer geschützten Ressource zu verwalten: Agentpool, Umgebung, Warteschlange, Repository, sichere Dateien, Dienstverbindung und Variablengruppe. | vso.pipelineresources_use |
|
| Projekt und Team | vso.project |
Projekt und Team (Lesen) | Gewährt die Möglichkeit, Projekte und Teams zu lesen. | ||
vso.project_write |
Projekt und Team (Lesen und Schreiben) | Gewährt die Möglichkeit, Projekte und Teams zu lesen und zu aktualisieren. | vso.project |
||
vso.project_manage |
Projekt und Team (Lesen, Schreiben und Verwalten) | Ja | Gewährt die Möglichkeit, Projekte und Teams zu erstellen, zu lesen, zu aktualisieren und zu löschen. | vso.project_write |
|
| Freigabe | vso.release |
Freigeben (lesen) | Gewährt die Möglichkeit, Releaseartefakte zu lesen, einschließlich Versionen, Releasedefinitionen und Releaseumgebung. | vso.profile |
|
vso.release_execute |
Freigeben (Lesen, Schreiben und Ausführen) | Ja | Gewährt die Möglichkeit, Releaseartefakte zu lesen und zu aktualisieren, einschließlich Versionen, Releasedefinitionen und Releaseumgebung. Gewährt außerdem die Möglichkeit, eine neue Version in die Warteschlange zu stellen. | vso.release |
|
vso.release_manage |
Release (Lesen, Schreiben, Ausführen und Verwalten) | Ja | Gewährt die Möglichkeit, Releaseartefakte zu lesen, zu aktualisieren und zu löschen, einschließlich Versionen, Releasedefinitionen und Releaseumgebung. Gewährt außerdem die Möglichkeit, eine neue Version in die Warteschlange zu stellen und zu genehmigen. | vso.release_execute |
|
| Sichern von Dateien | vso.securefiles_read |
Sichere Dateien (lesen) | Ja | Gewährt die Möglichkeit, sichere Dateien zu lesen. | |
vso.securefiles_write |
Sichere Dateien (Lesen und Erstellen) | Ja | Gewährt die Möglichkeit, sichere Dateien zu lesen und zu erstellen. | vso.securefiles_read |
|
vso.securefiles_manage |
Sichern von Dateien (Lesen, Erstellen und Verwalten) | Ja | Gewährt die Möglichkeit, sichere Dateien zu lesen, zu erstellen und zu verwalten. | vso.securefiles_write |
|
| Sicherheit | vso.security_manage |
Sicherheit (verwalten) | Ja | Gewährt die Möglichkeit zum Lesen, Schreiben und Verwalten von Sicherheitsberechtigungen. | |
| Dienstverbindungen | vso.serviceendpoint |
Dienstendpunkte (lesen) | Gewährt die Möglichkeit, Dienstendpunkte zu lesen. | vso.profile |
|
vso.serviceendpoint_query |
Dienstendpunkte (Lesen und Abfragen) | Gewährt die Möglichkeit zum Lesen und Abfragen von Dienstendpunkten. | vso.serviceendpoint |
||
vso.serviceendpoint_manage |
Dienstendpunkte (Lesen, Abfragen und Verwalten) | Ja | Gewährt die Möglichkeit zum Lesen, Abfragen und Verwalten von Dienstendpunkten. | vso.serviceendpoint_query |
|
| Service Hooks | vso.hooks |
Dienst-Hooks (lesen) | Ermöglicht das Lesen von Abonnements und Metadaten für Dienst-Hooks, einschließlich unterstützter Ereignisse, Consumer und Aktionen. (Nicht mehr öffentlich.) | vso.profile |
|
vso.hooks_write |
Dienst-Hooks (lesen und schreiben) | Gewährt die Funktion, Service Hook-Abonnements zu erstellen und zu aktualisieren und Metadaten zu lesen, einschließlich unterstützter Ereignisse, Verbraucher und Aktionen. (Nicht mehr öffentlich.) | vso.hooks |
||
vso.hooks_interact |
Dienst-Hooks (interagieren) | Ermöglicht die Interaktion und die Durchführung von Aktionen bei Ereignissen, die über Dienst-Hooks empfangen werden. (Nicht mehr öffentlich.) | vso.profile |
||
| Einstellungen | vso.settings |
Einstellungen (lesen) | Gewährt die Möglichkeit zum Lesen von Einstellungen. | ||
vso.settings_write |
Einstellungen (Lese- und Schreibzugriff) | Gewährt die Möglichkeit zum Lesen und Schreiben von Einstellungen. | vso.settings |
||
| Symbole | vso.symbols |
Symbole (lesen) | Gewährt die Möglichkeit, Symbole zu lesen. | vso.profile |
|
vso.symbols_write |
Symbole (Lesen und Schreiben) | Gewährt die Möglichkeit, Symbole zu lesen und zu schreiben. | vso.symbols |
||
vso.symbols_manage |
Symbole (Lesen, Schreiben und Verwalten) | Gewährt die Möglichkeit, Symbole zu lesen, zu schreiben und zu verwalten. | vso.symbols_write |
||
| Aufgabengruppen | vso.taskgroups_read |
Aufgabengruppen (lesen) | Gewährt die Möglichkeit, Aufgabengruppen zu lesen. | ||
vso.taskgroups_write |
Aufgabengruppen (lesen und erstellen) | Gewährt die Möglichkeit zum Lesen und Erstellen von Aufgabengruppen. | vso.taskgroups_read |
||
vso.taskgroups_manage |
Aufgabengruppen (Lesen, Erstellen und Verwalten) | Ja | Gewährt die Möglichkeit, Aufgabengruppen zu lesen, zu erstellen und zu verwalten. | vso.taskgroups_write |
|
| Teamdashboard | vso.dashboards |
Team-Dashboards (lesen) | Gewährt die Möglichkeit, Team-Dashboardinformationen zu lesen. | ||
vso.dashboards_manage |
Team-Dashboards (Verwalten) | Gewährt die Möglichkeit, Team-Dashboardinformationen zu verwalten. | vso.dashboards |
||
| Testverwaltung | vso.test |
Test Management (lesen) | Gewährt die Möglichkeit, Testpläne, Fälle, Ergebnisse und andere im Zusammenhang mit der Testverwaltung zusammenhängende Artefakte zu lesen. | vso.profile |
|
vso.test_write |
Testverwaltung (Lese- und Schreibzugriff) | Gewährt die Möglichkeit, Testpläne, Fälle, Ergebnisse und andere im Zusammenhang mit der Testverwaltung verbundene Artefakte zu lesen, zu erstellen und zu aktualisieren. | vso.test |
||
| Threads | vso.threads_full |
PR-Threads | Gewährleistet die Möglichkeit, Lese- und Schreibzugriff auf Kommentarthreads von Pull Requests zu haben. | ||
| Tokenen | vso.tokens |
Delegierte Autorisierungstoken | Ja | Gewährt benutzern die Möglichkeit, delegierte Autorisierungstoken zu verwalten. | |
vso.tokenadministration |
Tokenverwaltung | Ja | Gewährt Organisationsadministratoren die Fähigkeit, vorhandene Token zu verwalten, indem sie diese anzeigen und widerrufen können. | ||
| Benutzerprofil | vso.profile |
Benutzerprofil (Lesen) | Gewährt die Möglichkeit, Ihr Profil, Konten, Sammlungen, Projekte, Teams und andere Organisationsartefakte auf oberster Ebene zu lesen. | ||
vso.profile_write |
Benutzerprofil (Schreiben) | Gewährt die Möglichkeit, in Ihr Profil zu schreiben. | vso.profile |
||
| Variablengruppen | vso.variablegroups_read |
Variable Gruppen (lesen) | Gewährt die Möglichkeit, Variablengruppen zu lesen. | ||
vso.variablegroups_write |
Variable Gruppen (lesen und erstellen) | Gewährt die Möglichkeit zum Lesen und Erstellen von Variablengruppen. | vso.variablegroups_read |
||
vso.variablegroups_manage |
Variable Gruppen (Lesen, Erstellen und Verwalten) | Ja | Gewährt die Möglichkeit zum Lesen, Erstellen und Verwalten von Variablengruppen. | vso.variablegroups_write |
|
| Wiki | vso.wiki |
Wiki (lesen) | Gewährt die Möglichkeit, Wikis, Wiki-Seiten und Wiki-Anlagen zu lesen. Gewährt auch die Möglichkeit, Wiki-Seiten zu durchsuchen. | ||
vso.wiki_write |
Wiki (Lesen und Schreiben) | Gewährt die Möglichkeit, Wikis, Wiki-Seiten und Wiki-Anlagen zu lesen, zu erstellen und zu aktualisieren. | vso.wiki |
||
| Arbeitsaufgaben | vso.work |
Arbeitselemente (Lesen) | Gewährt die Möglichkeit, Arbeitsaufgaben, Abfragen, Boards, Flächen- und Iterationspfade und andere Metadaten zur Nachverfolgung von Arbeitsaufgaben zu lesen. Gewährt außerdem die Möglichkeit, Abfragen auszuführen, Arbeitsaufgaben zu durchsuchen und Benachrichtigungen über Arbeitsaufgabenereignisse über Dienst-Hooks zu erhalten. | vso.hooks_write |
|
vso.work_write |
Arbeitselemente (Lesen und Schreiben) | Gewährt die Möglichkeit, Arbeitsaufgaben und Abfragen zu lesen, zu erstellen und zu aktualisieren, Boardmetadaten zu aktualisieren, Bereichs- und Iterationspfade und andere Nachverfolgungsmetadaten für Arbeitsaufgaben zu aktualisieren, Abfragen auszuführen und Benachrichtigungen über Arbeitsaufgabenereignisse über Dienst-Hooks zu erhalten. | vso.work |
||
vso.work_full |
Arbeitselemente (vollständig) | Gewährt vollzugriff auf Arbeitsaufgaben, Abfragen, Backlogs, Pläne und Metadaten zur Nachverfolgung von Arbeitsaufgaben. Gewährt außerdem die Möglichkeit, Benachrichtigungen über Arbeitsaufgabenereignisse über Service-Hooks zu erhalten. | vso.work_write |
||
| Benutzeridentitätswechsel | user_impersonation |
Benutzeridentitätswechsel | Ja | Gewährt vollzugriff auf REST-APIs von Visual Studio Team Services. Fordern Sie diesen Bereich mit Vorsicht an oder stimmen Sie sie zu, da sie sehr leistungsfähig ist. |
Häufig gestellte Fragen
Q. Kann ich OAuth mit mobilen Anwendungen verwenden?
A. Nein. Azure DevOps Services unterstützt nur den Webserverfluss (Autorisierungscodefluss), der sicher ein App-Geheimnis speichert. Mobile Anwendungen können geheime Schlüssel nicht sicher speichern, wodurch OAuth für mobile Szenarien nicht geeignet ist.
Alternative für mobile Apps: Verwenden sie persönliche Zugriffstoken für die Authentifizierung mobiler Anwendungen.
Q. Funktioniert OAuth mit allen Azure DevOps-APIs?
A. OAuth unterstützt REST-APIs und wählt nur Git-Endpunkte aus. SOAP-APIs unterstützen keine OAuth-Authentifizierung.
Q. Wie kann ich von Azure DevOps OAuth zu Microsoft Entra ID OAuth migrieren?
A. Folgen Sie dem Microsoft Entra ID OAuth-Migrationshandbuch, das Folgendes umfasst:
- Schrittweise Migrationsanweisungen.
- Codebeispiele und bewährte Methoden.
- Zeitachsenüberlegungen für die Veraltetkeit.
Q. Was geschieht mit meiner vorhandenen Azure DevOps OAuth-App nach 2026?
A. Vorhandene Azure DevOps OAuth-Apps funktionieren nicht mehr, wenn der Dienst 2026 vollständig veraltet ist. Planen Sie Ihre Migration zu Microsoft Entra ID OAuth genau vor diesem Stichtag.
Auswählen des Implementierungspfads
- Für neue Anwendungen:Erstellen mit Microsoft Entra ID OAuth
- Für vorhandene Azure DevOps OAuth-Apps:Planen Der Migration zu Microsoft Entra ID
- Für vorhandene Apps, die sofortige Unterstützung benötigen:Azure DevOps OAuth-Dokumentation