Azure DevOps Blog
·
Azure DevOps OAuth 客户端密钥现在仅显示一次
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
自2025年9月2日起,Azure DevOps将更改OAuth客户端密钥的显示方式,新生成的密钥仅在创建时显示一次,之后无法通过UI或API检索。此更新旨在降低泄露风险,鼓励安全存储。同时,Get Registration Secret API将被弃用,用户需在本月内移除该API以防滥用。
🎯
关键要点
- 自2025年9月2日起,Azure DevOps将更改OAuth客户端密钥的显示方式。
- 新生成的密钥仅在创建时显示一次,之后无法通过UI或API检索。
- 此更新旨在降低泄露风险,鼓励安全存储实践。
- 用户应将密钥保存在Azure Key Vault或其他安全的保管库中。
- Get Registration Secret API将被弃用,用户需在本月内移除该API以防滥用。
- 如果失去对密钥的访问,需要使用新的密钥轮换API进行轮换。
- 这些更改是Azure DevOps更广泛的安全优先计划的一部分,旨在保护身份和密钥。
❓
延伸问答
Azure DevOps OAuth客户端密钥的显示方式有什么变化?
自2025年9月2日起,新生成的OAuth客户端密钥仅在创建时显示一次,之后无法通过UI或API检索。
为什么Azure DevOps要更改OAuth客户端密钥的显示方式?
此更新旨在降低泄露风险,鼓励用户采用安全存储实践。
用户应该如何安全存储OAuth客户端密钥?
用户应将密钥保存在Azure Key Vault或其他安全的保管库中。
Get Registration Secret API将如何影响用户?
该API将被弃用,用户需在本月内移除,以防止滥用。
如果失去对OAuth客户端密钥的访问,用户该怎么办?
用户需要使用新的密钥轮换API进行轮换,以避免停机。
这些更改属于Azure DevOps的哪个计划?
这些更改是Azure DevOps更广泛的安全优先计划的一部分。
➡️
