Azure DevOps OAuth客户端密钥现在仅显示一次

我们正在对Azure DevOps显示OAuth客户端密钥的方式进行重要更改，以符合行业最佳实践并提升整体安全状况。从9月开始，新生成的客户端密钥仅在创建时显示一次，之后将无法通过UI或API再次检索。

此更新有助于降低意外暴露的风险，并鼓励采用安全存储实践，例如将密钥保存在Azure Key Vault或其他安全保管库中。这些变更将于2025年9月2日对所有应用程序生效。

我们还将淘汰先前允许检索现有密钥的Get Registration Secret API。该API将被弃用并移除，以防止滥用并强化"密钥应视为敏感凭据而非可检索工件"的原则。

如果您在任何流程中使用Get Registration Secret API，请务必在本月变更生效前将其从密钥轮换流程中移除。

如果您丢失了对密钥的访问权限，需要使用新的密钥轮换API来轮换密钥，该API支持重叠密钥以避免停机。有关安全密钥处理和轮换的更多详细信息，请参阅Azure DevOps OAuth文档。

这些变更是我们更广泛的"安全优先计划"的一部分，体现了我们保护Azure DevOps生态系统中身份和密钥的承诺。如果您有疑问或需要帮助更新工作流程，请联系Azure DevOps身份团队。