Dev Tunnels est un service de tunneling optimisé pour les développeurs et axé sur la sécurité, conçu pour vous permettre d'exposer en toute sécurité votre point d'accès local à Internet. Ce service est utile pour partager des travaux en cours, tester et déboguer des API web et des webhooks, expérimenter sur d'autres appareils et tester des intégrations avec des services cloud. Dev Tunnels est multiplateforme et disponible via :
Aujourd'hui, Microsoft est ravi de vous présenter les avantages de Dev Tunnels et de vous fournir un guide étape par étape sur l'utilisation du CLI devtunnel. Vous pouvez soit suivre notre ingénieur Dev Tunnels, Utsa, dans la vidéo ci-dessous, soit continuer à lire le guide détaillé avec quelques conseils bonus à la fin.
Avantages
- Sécurisé par défaut : Toutes les connexions à un tunnel sont chiffrées et authentifiées, ce qui garantit que vous seul pouvez accéder au tunnel que vous avez créé.
- URL persistantes : Conservez la même URL aussi longtemps que vous le souhaitez. Notez qu'elles seront automatiquement supprimées après 30 jours d'inactivité, ou vous pouvez définir une expiration personnalisée.
- Hébergement multi-port : Hébergez simultanément plusieurs ports sur un seul tunnel dev.
- Disponibilité mondiale : Le service Dev Tunnels est disponible dans le monde entier et vos tunnels sont automatiquement créés dans la région disponible la plus proche.
- Inspection du trafic : Inspectez le trafic de votre tunnel en utilisant l'interface familière des DevTools du navigateur pour vous aider dans votre processus de débogage.
Étape 1 : Télécharger et installer le CLI devtunnel et se connecter
Commencez par télécharger et installer le CLI devtunnel correspondant à votre système d'exploitation. Ensuite, ouvrez une session en utilisant votre ID Entra, Microsoft ou votre compte GitHub. Dev Tunnels ne supporte pas l'hébergement de tunnels anonymes.
| Code : | Sélectionner tout |
login utilisateur devtunnel
Astuce : Vous pouvez également vous connecter à l'aide d'un flux de connexion par code d'appareil en exécutant devtunnel login -d.
Étape 2 : Lancer un serveur local et héberger ou créer un tunnel
Une fois connecté, vous pouvez commencer à héberger un tunnel de développement en utilisant la commande host. La commande doit être exécutée sur le système hôte qui exécute le serveur que vous voulez rendre accessible par le tunnel dev.
| Code : | Sélectionner tout |
devtunnel host -p PORT
Note : Cette commande génère un tunnel dev temporaire à moins qu'un ID de tunnel dev ne soit spécifié. Pour un tunnel persistant, exécutez devtunnel create.
Une commande host ou create réussie imprimera votre ID de tunnel, l'URL du tunnel dev, et l'URL d'inspection dans la console. Félicitations, vous venez de créer votre premier tunnel Dev ! Vous pouvez maintenant vous connecter à votre tunnel en visitant cette URL dans un navigateur web et en vous connectant avec le même compte que celui que vous avez utilisé pour héberger le tunnel.
Étape 3 : Apprendre les astuces d'authentification et de contrôle d'accès
Pour les conseils bonus suivants, vous pouvez soit suivre notre ingénieur Dev Tunnels, Jason, dans la vidéo ci-dessous, soit continuer à lire.
Autoriser l'accès à votre organisation
Par défaut, les tunnels ne sont accessibles que par vous. En option, vous pouvez accorder l'accès à votre organisation. Si vous êtes connecté avec votre compte AAD, vous pouvez accorder l'accès à tout le monde dans votre locataire AAD en exécutant :
| Code : | Sélectionner tout |
1 2 3 | devtunnel create devtunnel access add --tenant |
Si vous êtes connecté avec votre compte GitHub, vous pouvez accorder l'accès à tout le monde dans votre organisation en exécutant :
| Code : | Sélectionner tout |
1 2 3 | devtunnel create devtunnel access add -org <nom-org> |
Travailler avec l'authentification de l'application
Si l'application dispose déjà d'une authentification intégrée, il se peut que vous n'ayez pas besoin de cette couche supplémentaire de contrôle d'accès. Dans ce cas, configurez le tunnel pour autoriser les connexions anonymes en ajoutant --anonymous à la commande de création. L'application peut alors contrôler entièrement l'authentification du client et le flux de connexion si nécessaire. Selon le type de connexion effectué par l'application, deux étapes de configuration supplémentaires peuvent être nécessaires. Normalement, le relais tunnel dev réécrit l'en-tête http host pour qu'il soit localhost car cela fonctionne mieux pour la plupart des applications, mais pour la redirection d'authentification, vous devez changer cette option, afin qu'elle préserve le nom DNS du tunnel. Vous pouvez le faire en exécutant
| Code : | Sélectionner tout |
devtunnel update -host-header unchanged
Cette commande garantit que l'en-tête de l'hôte reste inchangé, ce qui permet à l'application de rediriger vers le tunnel. Il vous reste encore une étape à franchir. Vous devrez configurer l'URI de redirection en tant qu'URI valide dans votre application. Vous pouvez voir une démonstration ici.
Utiliser un jeton d'accès client
Pour les clients de l'API web, il est plus pratique de se connecter et de s'authentifier avec un jeton d'accès au tunnel. Obtenez le jeton d'accès dev tunnel en créant un tunnel puis en utilisant la commande dev tunnel token :
| Code : | Sélectionner tout |
1 2 3 | devtunnel create devtunnel token --scope connect |
Vous pouvez maintenant utiliser ce jeton dans des outils de ligne de commande comme curl ou des outils de test d'API web comme Postman. Le nom de l'en-tête "x-tunnel-authorization" est distinct de l'en-tête d'autorisation standard afin d'éviter tout conflit potentiel avec l'authentification d'une application. Vous pouvez voir une démonstration ici.
Pré-authentifier une connexion client
Au lieu de demander à chaque client d'authentifier les connexions au tunnel avec un login ou un jeton d'accès, il est possible de rediriger les ports du tunnel vers l'hôte local du client. La commande devtunnel connect établit une connexion sécurisée et authentifiée au relais du tunnel, permettant aux applications clientes de se connecter aux ports transférés du tunnel sur leur hôte local. Vous pouvez voir une démonstration ici.
Conclusion
Maintenant que vous connaissez les principaux avantages des tunnels Dev, que vous savez comment créer et héberger un tunnel, et que vous connaissez les astuces d'authentification et de contrôle d'accès, vous êtes prêt à augmenter votre productivité lors des tests et du débogage !
Source : Microsoft
Et vous ?
Que pensez-vous du service Dev Tunnels de Microsoft et de ses fonctionnalités ?Voir aussi
Les technologies au service de la productivité des développeurs, voici les points communs des organisations les plus agiles et les plus efficaces, d'après une enquête de GitLab Microsoft dévoile les postes de travail Dev Box pour le développement à distance, les développeurs peuvent maintenant créer de nouveaux environnements de développement dans le cloud Microsoft annonce la disponibilité générale de sa boîte à outils Microsoft Dev Box, axée sur le développement et basée sur le cloud