Azure DevOps OAuth客户端密钥仅显示一次

我们正在对Azure DevOps显示OAuth客户端密钥的方式做出重要更改，以符合行业最佳实践并提升整体安全态势。从9月开始，新生成的客户端密钥仅在创建时显示一次，之后将无法通过UI或API再次检索。

此更新有助于降低意外暴露的风险，并鼓励采用安全存储实践，例如将密钥保存在Azure Key Vault或其他安全保管库中。这些变更将于2025年9月2日对所有应用程序生效。

我们还将淘汰之前允许检索现有密钥的"获取注册密钥API"。该API将被弃用并移除，以防止滥用并强化"密钥应视为敏感凭证而非可检索工件"的原则。

如果您在任何流程中使用"获取注册密钥API"，请在本月变更生效前将其从密钥轮换流程中移除。

如果丢失密钥访问权限，您需要使用新的密钥轮换API进行密钥轮换，该API支持重叠密钥以避免服务中断。有关安全密钥处理和轮换的更多详情，请参阅Azure DevOps OAuth文档。

这些变更是我们更广泛的"安全优先计划"的一部分，体现了我们保护Azure DevOps生态系统中身份和密钥的承诺。如有疑问或需要帮助更新工作流程，请联系Azure DevOps身份团队。