簡介
Azure API 管理可讓您仔細找出並控制可以存取 API 所發佈之資料的人員。
假設您任職於一家氣象公司,該公司擁有一個 API,客戶可以使用該 API 來存取氣象資料以進行預測和研究。 此資料中包含專屬資訊,請確定只有付費客戶才可以存取。 您希望使用 Azure API 管理來適當地保護此 API 免遭未經授權使用。
在此課程模組中,您將使用兩個基本的方法在 Azure APIM 中保護對 API 的存取:
- 訂用帳戶
- 用戶端憑證
在此課程模組結束時,您將可以確保只有使用正確認證的人員可以存取您 API 中的資訊。 您也將準備好探索更進階的選項,以保護對 API 的存取。
學習目標
在本單元中,您將:
- 建立 Azure API 閘道
- 將 RESTful API 匯入閘道
- 實作原則來保護 API 免遭未經授權的使用
- 呼叫 API 以測試套用的原則
必要條件
- 熟悉 Web API 的基本概念,例如作業和端點
- 熟悉憑證
- 您需要有 Azure 訂用帳戶才能完成練習。 如果您沒有 Azure 訂用帳戶,請在開始之前,先建立一個免費帳戶並新增訂用帳戶。 如果您是學生,則可利用 Azure 學生版供應項目。