Azure中REST API的更好的身份验证方法是什么？

Question

想要打电话，我发现有两种认证方式。

方法1.上传自签名的ssl证书，并通过证书和订阅ID进行身份验证。

方法2.使用从进行oauth2调用获得的访问令牌（Bearer ey ...）。

哪种方法最好？

Answer 1

您应该使用方法2，原因有很多：

• 方法1是旧方法，仅适用于对Service Management API请求进行身份验证，其中方法2是新方法，并且可以对Service Management API和Azure Resource Manager API请求进行身份验证。
• Azure正在逐渐远离服务管理API，并且正在转向仅支持方法2的资源管理器API。实际上，尽可能使用资源管理器API而不是服务管理API。仅在没有Resource Manager API等效时才使用Service Management API。