内容提要
我们将停止新的Azure DevOps OAuth应用注册,并与现有应用所有者沟通,支持他们迁移到Microsoft身份平台。定期删除超过六个月未使用的应用,建议所有者在4月30日前更新应用密钥,新应用密钥有效期为60天。
关键要点
-
停止新的Azure DevOps OAuth应用注册。
-
将与现有应用所有者沟通,支持他们迁移到Microsoft身份平台。
-
Microsoft身份平台可访问相同的Azure DevOps REST API,并提供额外的安全控制。
-
定期删除超过六个月未使用的应用,应用所有者将被通知。
-
建议应用所有者在4月30日前更新应用密钥,新的应用密钥有效期为60天。
-
引入新的重叠密钥功能,支持应用定期旋转密钥,避免使用过长的密钥。
-
建议所有应用所有者在应用代码中构建密钥旋转流程。
延伸解读
迁移到Microsoft身份平台的必要性
随着Azure DevOps OAuth应用的逐步淘汰,现有应用所有者需要尽快迁移到Microsoft身份平台。该平台不仅能够访问相同的REST API,还提供了更强的安全控制,确保应用的长期安全性和稳定性。
密钥管理的重要性
文章强调了定期更新应用密钥的重要性,尤其是对于那些密钥有效期超过六个月的应用。应用所有者应在4月30日前更新密钥,以避免应用被删除,并确保应用的正常运行。
密钥旋转的最佳实践
引入的新重叠密钥功能为应用提供了无停机时间的密钥旋转方案。应用所有者应在代码中实现密钥旋转流程,这不仅是安全的最佳实践,还能有效降低因密钥泄露带来的风险。
延伸问答
Azure DevOps OAuth应用注册的最新政策是什么?
我们已停止新的Azure DevOps OAuth应用注册。
现有Azure DevOps OAuth应用的所有者需要做什么?
现有应用所有者需迁移到Microsoft身份平台,并在4月30日前更新应用密钥。
Microsoft身份平台提供哪些优势?
Microsoft身份平台可以访问相同的Azure DevOps REST API,并提供额外的安全控制。
如何处理过期的Azure DevOps OAuth应用?
定期删除超过六个月未使用的应用,应用所有者将被通知。
新的应用密钥有效期是多久?
新的应用密钥有效期为60天。
如何实现应用密钥的定期旋转?
建议所有应用所有者在应用代码中构建密钥旋转流程,以支持定期旋转密钥。