简介

使用 Azure API 管理，可以仔细识别和控制谁可以访问 API 发布的数据。

假设你为一家气象公司工作，客户可使用该公司所拥有的一个 API 来访问天气数据，从而进行预测和研究。 此数据中有专有信息，你希望确保只有付费客户才有权访问。 需要使用 Azure API 管理来恰当地保护此 API，使其免遭未经授权的使用。

此模块中将使用两种基本方法来保护对 Azure API 管理中 API 的访问：

• 订阅
• 客户端证书

在本单元结束时，你将能够确保只有具有正确凭据的人员才能访问 API 中的信息。 还将探索更高级的选项来保护对 API 的访问。

学习目标

通过学习本模块，你将能够：

• 创建 Azure API 网关。
• 将 RESTful API 导入网关。
• 实施策略来保护 API 免受未经授权的使用。
• 调用 API 以测试应用的策略。

先决条件

• 熟悉 Web API 的基本概念，例如操作和终结点
• 熟悉证书
• 你需要一个 Azure 订阅来完成练习。 如果没有 Azure 订阅，请在开始之前创建 一个免费帐户 并添加订阅。 如果你是学生，则可以利用 Azure 提供的学生 套餐。