Предоставление сервисным учетным записям доступа к AzureDevOps

Question

Мне интересно, как правильно предоставить учетным записям служб доступ к AzureDevOps. Пример: доступ к исходному коду, API и т.д. создание PAT и так далее. Кроме того, поскольку они ограничены по времени, мы должны обеспечить расписания / напоминания о продлении для каждого подключения.

Я ошибаюсь? Есть ли более «естественный» способ сделать это? S SH более адаптирован для этого?

Я нашел это руководство, которое помогает, но я не могу найти, как (например) предоставить стороннему приложению доступ к репозиторию проекта. https://docs.microsoft.com/en-us/azure/devops/integrate/get-started/authentication/authentication-guidance?view=azure-devops

PS: Сервисные соединения и сервисные перехватчики - это не то, что я ищу.

Answer 1

Вероятно, вы ищете Поток учетных данных клиента OAuth 2.0 для Azure DevOps. К сожалению, поток учетных данных клиента еще не поддерживается Azure DevOps. См. Этот поток Поток учетных данных клиента для Azure DevOps .

Но вы можете проверить Поток кода аутентификации OAuth 2.0 , который теперь поддерживается на Azure Девопс. Пожалуйста, ознакомьтесь с этим подробным руководством Разрешите доступ к REST API с помощью OAuth 2.0 . Это пример для реализации потока кода аутентификации OAuth 2.0.

Существуют также образцы кодов, представленные в веб-ссылке выше, которую вы упомянули в вопросе. Вы можете проверить эти образцы, чтобы узнать механизм их аутентификации и выбрать тот, который вам больше всего подходит.