有没有办法限制 TFS 2015 REST API 允许的动词?

【问题标题】:Is there a way to limit the verbs allowed by the TFS 2015 REST API?有没有办法限制 TFS 2015 REST API 允许的动词?
【发布时间】:2016-10-20 17:10:33
【问题描述】:

是否可以通过 TFS 2015 REST API 仅允许 GET 请求,但仍允许通过 Web 界面和 Visual Studio 实现正常功能?

更多信息:

身份验证和授权是通过 Active Directory 帐户进行的,但我们希望将可通过 REST API 执行的操作限制为仅检索而非更改 TFS 数据。供应商要求我们通过 Internet 公开 REST API,但管理层不愿意,除非可以通过这种方式进行限制。这很可能是不可能的——至少,我的研究迄今未能找到解决方案——但我希望得到比我更有 TFS 经验的人的意见。

【问题讨论】:

  • 这似乎是一个 XY 问题。您确定要基于 HTTP 动词进行授权吗?
  • 身份验证和授权是通过 Active Directory 帐户进行的,但我们希望将可以通过 REST API 执行的操作限制为仅检索而不是更改 TFS 数据。供应商要求我们通过 Internet 公开 REST API,但管理层不愿意,除非可以通过这种方式进行限制。这很可能是不可能的——至少,我的研究到目前为止还没有找到解决方案——但我希望得到比我更有 TFS 经验的人的意见。
  • 好的,请edit 在您的问题中添加附加信息。关于问题本身,过滤动词的代理服务器可能是一种选择?
  • 谢谢,完成。我将与我们的中间件团队一起探讨代理服务器的想法。

标签: tfs


【解决方案1】:

不,这对于 Rest API 是无法实现的。似乎您正在搜索某些设置或 api,就像私有权限仅适用于 rest api 而不会影响门户网站或视觉工作室。

除非禁止TFS中所有区域的相关权限,如Tore建议。例如:如果用户不能通过rest api改变东西,他也应该不能在门户网站和VS中做同样的操作。

【讨论】:

    【解决方案2】:

    无论您是通过 Visual Studio、Web 界面、REST API 还是任何其他客户端进行连接,权限都是相同的。因此,如果用户只是 READERS 组的一部分,则它只能检索,而作为 CONTRIBUTORS 组的成员将允许您更改内容。

    【讨论】:

      猜你喜欢
      • 2017-12-27
      • 1970-01-01
      • 2016-08-18
      • 2020-10-30
      • 2016-10-28
      • 2013-11-26
      • 2017-07-19
      • 2015-07-21
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode