你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft行星计算机专业版提供了 API 和连接器,使开发人员能够生成可以访问、分析和可视化大规模地理空间数据集的应用程序。 本文概述了行星计算机专业版提供的应用程序开发选项,以及集成其服务的关键概念。
先决条件
- Azure 帐户和订阅 免费创建帐户。
- 访问 Microsoft 行星计算机 Pro GeoCatalog 资源
应用程序集成方法
行星计算机专业版支持多种集成方法,具体取决于应用程序的要求。 可以通过多种方式构建访问行星计算机专业版数据和服务的应用程序:
直接 API 集成
与行星计算机专业版集成的主要方法是通过其 REST API。 行星计算机专业版提供了一套全面的 API 来生成应用程序。 下表汇总了这些 API:
| API 名称 | DESCRIPTION |
|---|---|
| STAC API | 使用 SpatioTemporal 资产目录 (STAC) 规范搜索、发现和访问地理空间数据。 |
| 平铺器 API | 为 Web 地图和 GIS 应用中的可视化效果提供地图图块和图像。 |
| SAS API | 生成用于共享地理空间数据的安全限时访问令牌。 |
| 引入 API | 引入新的地理空间数据集并将其转换为 GeoCatalog。 |
这些 API 支持通过 Microsoft Entra ID 的标准身份验证,从而实现对资源的安全访问。 集成 Web 应用程序需要使用 应用程序身份验证。 向 Microsoft Entra 注册应用后,它可以安全地使用 API 访问 GeoCatalog 中的所有数据。
Fist Party 应用程序支持
行星计算机专业版有一个名为 Explorer 的内置应用程序,允许用户从浏览器可视化 GeoCatalog 资源中引入的数据。 将数据 配置为可视化后,可以在 资源管理器中使用。
此外,通过使用 API 服务,行星计算机专业版中的数据可以与第一方Microsoft应用程序(如 Fabric 和 Azure 机器学习)集成。
GIS 应用程序连接
行星计算机专业版直接与 ESRI ArcGIS Pro 桌面 GIS 应用程序集成。
将 Microsoft Planetary Computer Pro 与 ESRI ArcGIS Pro 整合,为依赖国际标准桌面 GIS 工具的地理空间专业人员提供无缝的工作流程。 通过将行星计算机专业版数据直接连接到 ArcGIS Pro,用户可以:
- 访问和分析大规模云托管的地理空间数据集,而无需进行复杂的数据传输。
- 对行星计算机专业版权威数据使用 ArcGIS Pro 的高级可视化、编辑和分析功能。
- 通过将企业 GIS 工作流与最新的行星规模数据集相结合来简化协作。
- 通过将基于云的数据与本地项目集成,实现更丰富的见解和更明智的结果,从而加速决策。
有关如何将 ArcGIS Pro 连接到 GeoCatalog 资源的详细信息,请参阅 配置 ArcGIS Pro 以访问 GeoCatalog。
身份验证和授权
与行星计算机专业版交互的所有应用程序都必须使用 Microsoft Entra ID 正确进行身份验证。
身份验证选项和建议:
| 应用程序托管环境 | 所需的访问类型 | 建议的标识类型 | 说明 |
|---|---|---|---|
| 在 Azure 上运行 (VM、应用服务、Functions、容器应用等) | 仅限应用(应用程序以自身运行) | 托管标识(建议使用用户分配) | 安全性和可管理性: 无需在代码或配置中存储和管理凭据(机密/证书)。 Azure 会自动处理凭据轮换。 用户分配是跨多个资源进行共享的首选。 |
| 在 Azure 上运行 (VM、应用服务、Functions、容器应用等) | 委托(应用程序代表用户执行作) | 托管标识(建议使用用户分配) | 利用 Azure 集成:将托管标识的安全优势与标准用户身份验证流相结合。 简化 Azure 中的基础结构设置。 |
| 在 Azure 外部运行 (本地、其他云、开发人员计算机) | 仅限应用(应用程序以自身运行) | 服务主体 | 外部应用的标准: 非 Azure 应用程序使用 Microsoft Entra ID 进行身份验证的已建立方法。 要求安全地管理凭据(机密/证书)。 |
| 在 Azure 外部运行 (本地、其他云、开发人员计算机) | 委托(应用程序代表用户执行作) | 服务主体 | 外部应用的标准: 使用应用程序在 Entra ID 中注册的标识,为 Azure 外部的应用程序启用标准 OAuth 2.0 流以进行用户登录和许可。 |
| 在 Azure 之外运行(备选方案) | 仅限应用或委派 | 托管身份 | 带来 Azure 优势: 通过将应用程序托管在 Azure 计算服务(例如 VM 或容器应用)中,它可以使用托管标识的增强安全性和可管理性,从而避免凭据管理,即使 源 可能被视为非 Azure。 |
有关详细的身份验证指南,请参阅 为行星计算机专业版设置应用程序身份验证。