Azure API管理中的订阅密钥与誓言2.0之间的主要区别是什么？

Question

我正在寻找在APIM中保护我的API的A外，我真的不明白订阅密钥和OAuth 2.0使用访问令牌之间的区别。我们可以使用OAuth2.0而不是订阅密钥还是同时使用？

Answer 1

根据我的理解
简单：

订阅键是访问APIM实例中Azure API的常见方法。

如果API需要订阅密钥以由用户访问它，则我们称其为有安全的API 。否则，它是无抵押的API，主要由公众使用。

但是，对于对某些API的无抵押访问，建议对配置 安全客户端访问。

确保APIM访问API的其他机制为 OAuth 2.0 ，客户端证书和 <强>限制呼叫者IP 。

如deepdave所推荐的那样，所以线程指出，

不可能使用OAuth代币来识别客户端，但是您可以将其用于限制和记录（类型）。

您可以使用 subbription键轻松地识别用户及其访问级别（对多少产品/API，它们具有访问权限），因为它们在3个范围内相关个人级别。

Oauth 2.0 在身份验证和授权方面提供了额外的安全层。

要实施其他机制，例如OAuth2.0或其他机制，这些参考很有用：

• 使用oauth2.0 保护apim
• -management-howto-protect-backend-with-aad“ rel /api-Management/api-Management-subscriptions＃What-are-subscriptions“ rel =“ nofollow noreferrer”> azure中的API保护
• 机制FastTrack-for-azure/Protecting-Apis-in-Api-api-Api-using-Oauth-2-0-Lient/ba-p/3054130“ rel =“ nofollow noreferrer”>一个在Azure API管理中保护API的解决方法使用OAuth 2.0客户端凭据流＆amp;使用Postman的测试
• 额外的安全层，以避免使用OAuth 2.0 未经授权访问API