Per collegarci ai nostri repository e scaricare o caricare l'ultima versione del nostro codice, abbiamo spesso e volentieri bisogno di git, il sistema di version control più utilizzato. Per utilizzarlo, dobbiamo salvare le nostre credenziali all'interno del Credential Manager e, per Azure DevOps, è sempre stato necessario creare un Personal Access Token (PAT) per fare in modo che nel Credential Manager fosse salvata la nostra identità.

Il problema dell'utilizzare il PAT, è che questo ha una durata spesso troppo lunga, può essere perso o utilizzato per altri scopi (perché è difficile ridurne lo scope) e, ogni volta che scade, dobbiamo generarne uno nuovo manualmente e re-inserirlo nel Credential Manager.

Per questo motivo, grazie alle ultime versioni di git e del Credential Manager, possiamo sfruttare l'autenticazione tramite Microsoft Entra ID, utilizzata ampiamente in Azure DevOps, così che venga generato un Microsoft OAuth token valido, short-lived e completamente integrato per git, Azure DevOps e Visual Studio. Ci è sufficiente impostare questa configurazione:

git config --global credential.azreposCredentialType oauth

Volendo, possiamo anche integrarlo con questo flag sperimentale:

git config --global credential.msauthUseBroker true

Nei computer aziendali, infatti, abbiamo spesso già pre-configurato l'autenticazione tramite Microsoft Entra ID, per cui lo stesso identico token può essere sfruttato da git.

Nel momento in cui il token andrà a scadere, di solito entro 1h, il token verrà rinnovato automaticamente e non si aprirà nessun prompt (o ci verrà richiesto di generare un nuovo PAT), rendendo il sistema più sicuro e al tempo stesso più pratico e facile da utilizzare.