介绍
借助 Azure API 管理,可仔细识别和控制可访问由 API 发布的数据的人员。
假设你为一家气象公司工作,客户可使用该公司所拥有的一个 API 来访问天气数据,从而进行预测和研究。 此数据中包含专有信息,你需要确保只有付费客户才能访问该数据。 需要使用 Azure API 管理来恰当地保护此 API,使其免遭未经授权的使用。
此模块中将使用两种基本方法来保护对 Azure API 管理中 API 的访问:
- 订阅
- 客户端证书
在本单元结束时,你将能够确保只有具有正确凭据的人员才能访问 API 中的信息。 还将探索更高级的选项来保护对 API 的访问。
学习目标
通过学习本模块,你将能够:
- 创建 Azure API 网关
- 将 RESTful API 导入网关
- 实现策略,保护 API 免受未经授权的使用
- 调用 API,测试已应用的策略
先决条件
- 熟悉 Web API 的基本概念,例如操作和终结点
- 熟悉证书
- 你需要一个 Azure 订阅来完成练习。 如果还没有 Azure 订阅,可以在开始前创建一个免费帐户并添加订阅。 如果你是学生,可使用面向学生的 Azure 产品/服务。