將開發人員入口網站的使用者設定成以使用者名稱和密碼進行驗證

適用於：開發人員 |基本 |基本 v2 |標準 |標準 v2 |進階版

在 Azure API 管理的開發人員入口網站中，使用者的預設驗證方法是提供使用者名稱和密碼。 在本文中，您將了解如何為使用者設定開發人員入口網站的基本驗證認證。

如需保護對開發人員入口網站之存取的選項概觀，請參閱保護對 API 管理開發人員入口網站的存取 \(部分機器翻譯\)。

必要條件

• 完成建立 Azure APIM 執行個體快速入門。

移至您的 API 管理執行個體

1. 在 Azure 入口網站中，搜尋並選取 [API 管理服務]。

   

2. 在 [API 管理服務] 頁面中，選取您的 API 管理執行個體。

   

確認使用者名稱和密碼提供者

根據預設，會在開發人員入口網站中啟用使用者名稱和密碼識別提供者。 若要確認此設定：

1. 在 API 管理執行個體的左側功能表中，於 [開發人員入口網站] 底下，選取 [身分識別]。
2. 確認 [提供者類型] 清單中顯示了 [使用者名稱和密碼]。

如果提供者尚未啟用，您可加以新增：

1. 在 API 管理執行個體的左側功能表中，於 [開發人員入口網站] 底下，選取 [身分識別]>[+ 新增]。
2. 在 [類型] 底下選取 [使用者名稱和密碼]，然後選取 [新增]。

新增使用者名稱和密碼

有兩種方式可以新增使用者名稱和密碼，供開發人員入口網站的驗證使用：

• API 發行者可透過 Azure 入口網站新增使用者，或使用 New-AzApiManagementUser Azure PowerShell Cmdlet 之類的對等 Azure 工具來新增。 如需使用入口網站的步驟，請參閱如何在 Azure API 管理中管理使用者帳戶。

  

• API 取用者 (開發人員) 可以使用 [註冊] 頁面直接在開發人員入口網站中註冊。

  

注意

API 管理會強制執行密碼強度需求，包括密碼長度。 當您在 Azure 入口網站中新增使用者時，密碼長度至少必須為 6 個字元。 當開發人員透過開發人員入口網站註冊或重設密碼時，密碼長度至少必須為 8 個字元。

刪除使用者名稱和密碼提供者

如果您已為開發人員入口網站設定另一個識別提供者 (例如 Microsoft Entra ID 或 Azure AD B2C)，您可以刪除使用者名稱和密碼提供者。

刪除識別提供者後，即無法新增使用者以使用使用者名稱和密碼進行驗證。 針對基本驗證而設定的現有使用者，也無法登入開發人員入口網站。

1. 在 API 管理執行個體的左側功能表中，於 [開發人員入口網站] 底下，選取 [身分識別]。
2. 在 [提供者類型] 清單中，選取 [使用者名稱和密碼]。 在操作功能表 (...) 中，選取 [刪除]。

提示

如果您想要停用開發人員入口網站中的所有註冊或登入功能，請參閱如何停用開發人員入口網站中的註冊？

下一步

如需新增其他識別提供者以供註冊開發人員入口網站的步驟，請參閱：

• 在 Azure API 管理中使用 Microsoft Entra ID 來授權開發人員帳戶
• 如何在 Azure API 管理中使用 Azure Active Directory B2C 來授權開發人員帳戶