Microsoft Entra ID OAuth 如何适用于 Azure DevOps?
问题描述 投票:0回答:1
我创建了一个新的Azure应用程序,但我没有添加任何与Azure DevOps相关的权限。
然后,我将此应用程序添加到 Azure DevOps 组织中的 Project Collection Administrators 组中。我尝试使用 REST API 创建一个项目,并且成功了。
我很困惑为什么它能够在不添加任何 Azure DevOps 权限的情况下成功进行 REST API 调用。
1个回答
0
投票
投票
首先,Entra ID 中的应用程序可以使用同一租户中任何 API 的客户端凭据流获取访问令牌,而无需为其分配权限。 这使得 API 本身进行授权的场景成为可能。
其次,当您在 Azure DevOps 中分配应用程序时,其 id/objectId 存储在那里。访问令牌也包含此 ID,因此 Azure DevOps 知道正是该应用程序已被分配角色,因此允许执行该操作。
最新问题
- Restore-DbaDatabase - 没有备份通过
- 检索月份名称和月份编号
- 在 C++ 中使用逗号运算符时的未定义行为
- “错误:本机加密模块无法用于获取安全随机数。”在jmeter中使用cryptojs
- 如何以所需的标题运行 gitlab 管道?
- 如何使用在线CDN在React中导入js文件
- SQL Server 作业计划未运行 - 无错误
- 如何在flutter中删除hive中的所有box?
- 部署 Tizen 应用程序时出错 - 无法获取设备信息
- 为什么iOS中的单例类与多个动态框架结合会导致多个实例?
- PHP 包含相对路径
- 如何在 Qt 中编辑按钮连接
- 将 Java 中的用户输入格式化为最新日期
- 配置Nginx将客户端证书转发到后端
- 如何从图像中删除背景?
- 在参数中传递注册值时的 lineinfile 命令 - Ansible 模块
- 复制的 SCNGeometry 在当前运行循环中不会立即工作
- QWebEngineView不会加载本地文件,但会完美加载远程网页
- Nextjs 15,从带有绑定的表单调用服务器操作时键入错误
- 使用 Jsoup 解析巨大的 HTML 流
© www.soinside.com 2019 - 2024. All rights reserved.