Каков лучший способ аутентификации для REST API в Azure

Question

Хотелось бы позвонить, я обнаружил, что существует два способа аутентификации.

Метод 1. Загрузите самоподписанный сертификат ssl и выполните аутентификацию с помощью сертификата и идентификатора подписки.

Способ 2. Использовать токен доступа (Bearer ey ...), который получается при вызове oauth2.

Какой метод лучше всего подходит?

Answer 1

Вы должны идти с методом 2 по многим причинам:

• Метод 1 является старым способом и будет работать только с проверкой подлинности запросов API управления ИТ-услугами, где, как метод 2 является новым способом и будет работать с аутентификацией и API управления сервисами и API API Azure Resource Manager.
• Azure отходит от API управления сервисом и переходит к API-интерфейсу Resource Manager, который поддерживает метод 2. Фактически, когда это возможно, используйте API-интерфейс диспетчера ресурсов вместо API управления сервисом. Используйте API Service Management только в том случае, если нет эквивалента API-менеджера ресурсов.