为传统 Visual Studio 客户端现代化身份验证 - Azure DevOps 博客

作为我们对安全和现代化持续承诺的一部分，我们正在更新依赖旧版 Visual Studio 客户端库的较旧版本客户端所使用的过时身份验证机制。

有关所有已知受影响客户端的完整详细信息，请参阅我们于 2024 年 4 月发布的官方公告：依赖较旧 Azure DevOps 和 Visual Studio 身份验证的 Microsoft 产品终止支持。

为了最大限度减少因移除这些传统令牌而造成的干扰，在过去几个月中，我们致力于在可能的情况下将这些传统令牌无缝过渡到基于 Entra 的身份验证。此变更增强了安全性并与当前身份标准保持一致——但由于 Entra 令牌的 1 小时生命周期，这也可能导致更频繁的交互式重新身份验证提示。这些变更将从现在开始缓慢推出，直到年底。

如果您仍然遇到身份验证问题，我们强烈建议您将依赖这些传统令牌的客户端或工具升级到受支持的版本。请注意，其中许多旧产品已超过支持终止日期，因此我们无法维护与已弃用的产品内身份验证流程的兼容性。将您的客户端升级到依赖现代身份验证的较新版本，很可能会带来额外的安全性和产品改进。

评论节选：

Carlos Quintero (2025年11月3日):

您好 Angel， 我一直在遵循您的建议和指导，以减少 Azure DevOps 中个人访问令牌的使用，并弃用 Azure DevOps OAuth 应用。现在我只剩下一个令牌，用于在 Visual Studio Marketplace 上发布 VSIX 扩展（在 Azure DevOps PAT 中范围为 “Marketplace” > “Publish”）。 在 Visual Studio Marketplace 上发布 VSIX 扩展的实用程序是 ${VSInstallDir}\VSSDK\VisualStudioIntegration\Tools\Bin\VsixPublisher.exe，其文档说明它需要一个 PAT: https://learn.microsoft.com/en-us/visualstudio/extensibility/walkthrough-publishing-a-visual-studio-extension-via-command-line?view=vs-2022 我想知道您是否可以联系 Visual Studio 团队中拥有该实用程序的团队，将其现代化以支持 Microsoft Entra ID 中的应用程序，而不仅仅是 PAT。 提前感谢。

parth-chandgadhiya (2025年10月14日，编辑过):

您好 Angel， 希望您一切安好。我想跟进您于 2024年10月28日和 2025年4月23日的帖子：

• “2025年4月起不再新增 Azure DevOps OAuth 应用”
• “清理行动：针对具有过期或长期有效密钥的 Azure DevOps OAuth 应用的行动号召” 这些说明指出，现有的 OAuth 应用将"在平台于2026年正式退役之前继续工作"。然而，我无法找到 OAuth 支持将被禁用或弃用的确切日期（月/日）。 为了帮助我们安全地管理迁移并避免中断，您能否澄清：
• Azure DevOps OAuth 支持结束以及使用它的应用程序将停止工作的确切日期（或截止日期）是2026年的哪一天？
• 是否会有宽限期、分阶段关闭或回滚计划（例如按功能、区域、只读模式等）？
• 在最终关闭之前，是否有任何里程碑式的截止日期（例如，密钥轮换、特定端点弃用、令牌到期规则）会影响应用程序？ 拥有一个具体的时间表将极大地帮助我们（以及所有依赖 OAuth 的开发者）规划和执行向 Microsoft Entra ID OAuth 的迁移，而不会造成服务中断。 感谢您的时间和澄清。