黯雲端記事錄

前言

現在許多主流的 API 服務的驗證都是透過 OAuth 來實做，而為了安全性許多服務針對取得的 Access Token 也都會有授權的期限，因此在實做存取 API 的時候大部分人第一個卡關的點就是 OAuth 取得 Access Token，後續則是實做快取 Token 和重新取得 Access Token，而這些每一個不同的 API 服務都要再重新寫一次，實在是太費時了，我們應該把時間留給在真正呼叫 API 的時候，而不是一直花在取得授權這一段重複的工，本文就來介紹透過 API Management 來協助我們管理這些 OAoth 授權。

現在軟體開發使用 API 架構的設計越來越常見了，針對現有或遺留的舊有 API 可以夠過 Azure API Management 來管理，可以快速的加入驗證或是把 API 變成 Paas 服務，可以設計產品套組和不同訂閱，也提供使用者一個開發者介面，可以申請帳號和測試 API，這次針對沒有驗證的 API 來實做套用驗證。