通过OAuth 2.0 Azure AD访问Azure DevOps API

Question

通过OAuth 2.0 Azure AD访问Azure DevOps API

oauth-2.0azure-devopsodatapostmanazure-devops-rest-api

3

在 Postman 中，我已经设置了一个简单的请求来访问 Azure DevOps API，使用 OAuth 2.0 安全性通过 Azure AD。Azure AD 应用程序已设置为具有用户同意访问 Azure DevOps API 的权限。 https://learn.microsoft.com/zh-cn/rest/api/azure/devops/core/projects/list?view=azure-devops-rest-5.1 我可以获取令牌，但是 Azure DevOps API 始终返回带有登录 HTML 的 203 状态码，而不是 JSON 响应。如果您有任何建议，我将不胜感激。

谢谢。

Postman 请求

GET /[some_org]/_apis/projects?api=5.1 HTTP/1.1
Host: dev.azure.com 
Authorization: Bearer [something] 
User-Agent: PostmanRuntime/7.17.1 
Accept: */* 
Cache-Control: no-cache 
Postman-Token: [something] 
Accept-Encoding: gzip, deflate 
Cookie: VstsSession=[something] 
Referer: https://dev.azure.com/[some_org]/_apis/projects?api=5.1 
Connection: keep-alive cache-control: no-cache

令牌获取详细信息

- Victoria Polupan

实际上，使用Azure DevOps API和AAD令牌是被允许的。这里有一个关于C#代码的示例。https://github.com/microsoft/azure-devops-auth-samples/blob/master/ManagedClientConsoleAppSample/Program.cs - Frank Wang-MSFT

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Kamil · Accepted Answer

我使用Postman中的OAuth 2.0身份验证成功复制了您的问题。我开始更深入地了解Azure DevOps的REST API，并找到了相关文档。

https://learn.microsoft.com/en-us/rest/api/azure/devops/?view=azure-devops-rest-5.1

关键部分：

对于Azure DevOps Services，实例是dev.azure.com/{organization}，因此模式看起来像这样：

VERB https://dev.azure.com/{organization}/_apis[/{area}]/{resource}?api-version={version}

如果您希望通过HTTP标头提供个人访问令牌，您必须首先将其转换为Base64字符串（以下示例显示如何使用C#转换为Base64）。（某些工具例如Postman默认应用Base64编码。如果您正在尝试通过此类工具使用API，则不需要对PAT进行Base64编码）。

Authorization: Basic BASE64PATSTRING

我将我的Postman配置为使用GET请求和基本身份验证（并且它起作用了）。

获取 http://dev.azure.com/ {organization-id} / _apis / projects？api-version = 5.1

有关 Azure DevOps REST API 的个人访问令牌的更多信息可在此处查看。

PS 这里是有关 Azure DevOps REST API 和 OAuth 2.0 身份验证的页面链接其中提供了有关如何注册应用程序以生成 OAuth 2.0 凭据以进行授权所需的信息。