Azure DevOps Blog
·
春季清理:针对Azure DevOps OAuth应用程序过期或长期有效密钥的行动呼吁
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
我们将停止新的Azure DevOps OAuth应用注册,并与现有应用所有者沟通,支持他们迁移到Microsoft身份平台。定期删除超过六个月未使用的应用,建议所有者在4月30日前更新应用密钥,新应用密钥有效期为60天。
🎯
关键要点
- 停止新的Azure DevOps OAuth应用注册。
- 将与现有应用所有者沟通,支持他们迁移到Microsoft身份平台。
- Microsoft身份平台可访问相同的Azure DevOps REST API,并提供额外的安全控制。
- 定期删除超过六个月未使用的应用,应用所有者将被通知。
- 建议应用所有者在4月30日前更新应用密钥,新的应用密钥有效期为60天。
- 引入新的重叠密钥功能,支持应用定期旋转密钥,避免使用过长的密钥。
- 建议所有应用所有者在应用代码中构建密钥旋转流程。
❓
延伸问答
Azure DevOps OAuth应用注册的最新政策是什么?
我们已停止新的Azure DevOps OAuth应用注册。
现有Azure DevOps OAuth应用的所有者需要做什么?
现有应用所有者需迁移到Microsoft身份平台,并在4月30日前更新应用密钥。
Microsoft身份平台提供哪些优势?
Microsoft身份平台可以访问相同的Azure DevOps REST API,并提供额外的安全控制。
如何处理过期的Azure DevOps OAuth应用?
定期删除超过六个月未使用的应用,应用所有者将被通知。
新的应用密钥有效期是多久?
新的应用密钥有效期为60天。
如何实现应用密钥的定期旋转?
建议所有应用所有者在应用代码中构建密钥旋转流程,以支持定期旋转密钥。
🏷️
标签
➡️
