TFS 2015-REST-API-Authentifizierung

Versuchen wir rufen die TFS 2015-REST-API aus einer web-Seite mit Javascript, und haben eine Herausforderung bei der Einführung gültige Authentifizierung mit dem TFS-server.

Wissen wir nicht, wie generieren Sie einen persönlichen Zugangs-Token oder ein OAuth access Token. Die Anleitung unten, scheinen mehr in Richtung VSO als on-premise TFS.
https://www.visualstudio.com/en-us/integrate/get-started/rest/basics

Wie kann ich das generieren einer Authentifizierungs-Schlüssel/token?

UPDATE: Wie auf der Mar 2017, die neueste Version der On-Prem TFS unterstützt die Erstellung von persönlichen Zugangs-Token für alle Benutzer. Anhand der folgenden javascript-code von @Elmar Sie können Anträge stellen, um zu aktualisieren, Bearbeiten von TFS-workitems aus REST-API.

InformationsquelleAutor vikkee | 2016-03-17
  1. 13

    Den OAuth-Mechanismus wird verwendet, gegen die VSO-api zum Zeitpunkt des Schreibens dieses, als haben Sie scheinbar identifiziert. offizielle Dokumente für VSO OAuth-Token hier.

    Für on-prem allerdings ist Folgendes erforderlich:

    Über einen javascript-client (Hinweis: ich benutze jquery für ajax-Anfrage hier)

    Da alternative creds oder token-basierte auth ist nicht verfügbar on-prem zu entsprechen aktuellen vso Umsetzung; Sie können betrachten Sie die folgende Vorgehensweise: Wenn Sie Administrator-Berechtigungen auf dem TFS-app tier, Sie können konfigurieren, dass die Standardauthentifizierung für das tfs-Anwendung in IIS, und legen Sie die Standard domain.

    TFS 2015-REST-API-Authentifizierung

    Und rufen Sie dann wie folgt vor:

    var self = this;
        self.tasksURI = 'https://<SERVER>/tfs/<COLLECTION>/<PROJECT>/_apis/build/builds?api-version=2.0';
        self.username = "<USERNAME>"; //basic username so no domain here.
        self.password = "<PASSWORD>";

        self.ajax = function (uri, method, data) {
            var request = {
                url: uri,
                type: method,
                contentType: "application/json",
                accepts: "application/json",
                cache: false,
                dataType: 'json',
                data: JSON.stringify(data),
                beforeSend: function (xhr) {
                    xhr.setRequestHeader("Authorization", "Basic " + btoa(self.username + ":" + self.password));
                },
                error: function (jqXHR) {
                    console.log("ajax error " + jqXHR.status);
                }
            };
            return $.ajax(request);
        }

        self.ajax(self.tasksURI, 'GET').done(function (data) {

            alert(data);

        });

    WICHTIGER HINWEIS! : Wenn Sie enable-basic-auth, sollten Sie wirklich konfigurieren Sie Ihre Website für die Verwendung von https-zu oder Ihre Anmeldeinformationen werden unverschlüsselt gesendet werden (wie in der Warnung gesehen -> oben rechts im Bild oben).

    Über eine .NET-client

    In on-prem (derzeit rtm würde: 2015 update 1) die api ist in der Regel gated/eingezäunt mit NTLM, also ein pre-flight-Anfrage gestellt, 401 zurückgegeben vom server Herausforderung für auth in diesem Fall die Einstellung der Anfrage Berechtigung wie folgt erlaubt die Anforderung auth gegen den server, sobald der preflight-Herausforderung eingegangen ist.
    Um Platz für die Herausforderung, die Sie dies tun können:

    request.Credentials = new NetworkCredential(this.UserName, this.Password);
//you may want to specify a domain too

    Wenn du Sie aktiviert hast basic auth für tfs on-prem können Sie versuchen, zu authentifizieren, wie folgt, dieses Muster entspricht der Mechanismus, der beim aufrufen der vso nach der Aktivierung von alternativen Anmeldeinformationen, die in der Benutzeroberfläche:

    request.Headers[HttpRequestHeader.Authorization] = "Basic " + Convert.ToBase64String(Encoding.UTF8.GetBytes(this.UserName + ":" + this.Password));

    Hinweis: In einigen code habe ich geändert, vor ein paar Wochen; Unterstützung für beide VSO und on-prem erforderlich war, so habe ich die beiden Muster oben auf befassen sich mit dem konkreten Szenario.

    • Danke @Elmar für das teilen deiner Antworten hier. Ich Schreibe mehr von java Skript, so versuche ich herauszufinden, wie schaffen die persönlichen Zugangs-token anstelle von myPatToken in den request-header "Authorization", wie Sie hier erwähnt? headers: { 'Authorization': 'Basic ' + btoa("" + ":" + myPatToken) }
    • bitte sehen Sie sich die Antwort geändert. Habe ich basic-auth-Informationen und ein javascript-snippet. soweit die token angeht, ich selbst möchte es auf prem.
    • Vielen Dank für deine ausführliche javascript-syntax habe ich keine Berechtigung oder dem Einfluss der TFS administrator an meinem Platz, so muss ich zuerst herausfinden, einen Weg, um es. Ist es möglich, herauszufinden, was alle Arten der Authentifizierung sind bereits durch den administrator aktiviert?
    • Realistisch gesehen benötigen Sie einen admin, um zu bestätigen, es für Sie. Sie können Fragen Sie den admin-ausführen den folgenden Befehl auf der Anwendungsebene und dann geben Sie die Ausgabe des Befehls: %systemroot%\system32\inetsrv\appcmd.exe list config "Team Foundation Server/tfs" -section:windowsAuthentication. Sie können auch basicAuthentication zu den -section argument und die Ausgabe, die. Dies wird jedoch nicht Ihnen sagen, genau, wie basic auth konfiguriert wurde. Die Vorgehensweise in meiner Antwort ist der Weg, um es zu aktivieren, nichts weniger.
    • Als beiseite, wenn Sie beabsichtigen, zu versuchen, die NTLM-route als eine Möglichkeit, überprüfen Sie bitte diese Frage ALSO auch: link
    • Nach fast einem Jahr bin ich markieren diese als aufgelöst. Die On-Prem TFS version hatte schließlich die Möglichkeit zum erstellen von PAT (personal access token), und mit diesem code konnten wir jetzt machen, REST-Aufrufe erfolgreich und abrufen, aktualisieren Arbeitsaufgaben. meine Versionsnummer sagt, "15.112.26307.0", der neuesten 2017 release laut diesem [link]blogs.msdn.microsoft.com/tfssetup/2013/11/21/...
    • Was hat PAT damit zu tun? Elmar ' s code wird nicht in der PAT, es setzt Benutzername/Passwort.

    InformationsquelleAutor Elmar
  2. 2

    Meine Frage ist alt, aber wie auf der Mar 2017, die neueste Version der On-Prem TFS unterstützt die Erstellung von persönlichen Zugangs-Token für alle Benutzer. Mithilfe der javascript-code von @Elmar Sie können Anträge stellen, um zu aktualisieren, Bearbeiten von TFS-workitems aus REST-API.

    • Ausgezeichnet! Vielen Dank für das feedback @vikkee
    • Was Macher PAT zu tun haben, mit diesem javascript-code? Es setzt Benutzername/Passwort, nicht PAT.
    • schätzen Sie Ihre Eingabe, vielen Dank für die Korrektur mich. Es ist nicht mit jedem PAT, nur einmal überprüft. Ich mache einen edit.
    • Oh okay danke, war nicht sicher, ob ich war gerade wirklich verwirrt über etwas
    InformationsquelleAutor vikkee
  3. 1

    Wenn möglich, würde ich empfehlen, mit die .NET-client-Bibliotheken für Visual Studio Team Services (und TFS):

    https://www.visualstudio.com/en-us/docs/integrate/get-started/client-libraries/dotnet

    Können Sie windows-Authentifizierung verwenden (das ist, was ich brauchte). Nachdem Sie die folgenden nuget-Pakete in meinem code:

    Microsoft.TeamFoundationServer.Client
Microsoft.VisualStudio.Services.Client
Microsoft.VisualStudio.Services.InteractiveClient

    Konnte ich folgenden code schreiben:

    //Create instance of VssConnection using Windows credentials (NTLM)
var connection = new VssConnection(new Uri("http://mytfsserver:8080/tfs/CollectionName"), new VssClientCredentials());

//Create instance of WorkItemTrackingHttpClient using VssConnection
var gitClient = connection.GetClient<GitHttpClient>();
var items = gitClient.GetRepositoriesAsync().Result;

foreach (var item in items)
{
    Console.WriteLine(item.Name);
}

    Siehe auch: https://www.visualstudio.com/en-us/docs/integrate/get-started/client-libraries/samples

    InformationsquelleAutor Trevor
Schreibe einen Kommentar