传统Visual Studio客户端身份验证的现代化改造

作为我们对安全性和现代化持续承诺的一部分，我们正在更新依赖旧版Visual Studio客户端库的较旧版本客户端所使用的过时身份验证机制。

有关所有已知受影响客户端的完整详细信息，请参阅我们于2024年4月发布的官方公告：依赖旧版Azure DevOps和Visual Studio身份验证的Microsoft产品支持终止。

为了最大限度地减少因移除这些旧式令牌而造成的中断，在过去几个月中，我们致力于在可能的情况下将这些旧式令牌无缝过渡到基于Entra的身份验证。这一变更增强了安全性并与当前身份标准保持一致——但由于Entra令牌的1小时生命周期，这也可能导致更频繁的交互式重新身份验证提示。这些变更将从现在开始缓慢推出，直到年底。

如果您仍然遇到身份验证问题，我们强烈建议您升级到依赖旧式令牌的客户端或工具的受支持版本。提醒一下，这些旧产品中有许多已经过了支持终止日期，因此我们无法维护与已弃用的产品内身份验证流程的兼容性。将您的客户端升级到依赖现代身份验证的较新版本可能会带来额外的安全性和产品改进。

评论

parth-chandgadhiya · 1周前 · 已编辑

嗨Angel， 希望您一切安好。我正在跟进您2024年10月28日和2025年4月23日的帖子：

• “从2025年4月开始不再新增Azure DevOps OAuth应用” - 无新OAuth应用
• “春季清理：针对具有过期或长期有效密钥的Azure DevOps OAuth应用的行动号召” - 春季清理博客链接

这些说明指出现有的OAuth应用将"继续工作，直到平台在2026年正式退役"。但是，我无法找到OAuth支持将被禁用或弃用的确切日期（月/日）。

为了帮助我们安全地管理迁移并避免中断，您能否澄清：

• 2026年Azure DevOps OAuth支持结束以及使用它的应用程序将停止工作的确切日期（或截止日期）是什么？
• 是否会有宽限期、分阶段关闭或回滚（例如按功能、区域、只读模式等）？
• 在最终关闭之前，是否有任何里程碑截止日期（例如密钥轮换、特定端点的弃用、令牌过期规则）会影响应用？

拥有具体的时间表将极大地帮助我们（以及所有依赖OAuth的开发人员）规划并执行向Microsoft Entra ID OAuth的迁移，而不会造成服务中断。

感谢您的时间和澄清。