了解適用於 Azure AI 服務的驗證

• 3 分鐘

您現在已了解如何建立 AI 服務資源，並將其與 Azure AI Studio 產生關聯。 但是，如何確保只有獲授權者可以存取您的 AI 服務？ 這可透過驗證、驗證使用者或服務是否為他們所說的使用者或服務，以及他們獲授權使用服務的流程來完成。

大部分的 Azure AI 服務都是透過 RESTful API 存取，不過還有其他方式。 API 會定義兩個軟體元件之間傳遞的資訊：Azure AI 服務及其使用的任何專案。 擁有清楚定義的介面很重要，因為如果 AI 服務已更新，您的應用程式必須繼續正常運作。

API 的一部分是處理驗證。 每當要求使用 AI 服務資源時，都必須驗證該要求。 例如，您的訂用帳戶和 AI 服務資源會經過驗證，以確保您有足夠的權限可存取它。 此驗證流程會使用端點和資源金鑰。

端點描述如何以 URL 識別網站的方式，連線到您想要使用的 AI 服務資源實例。 當您檢視資源的端點時，其看起來會像這樣：

https://myaiservices29.cognitiveservices.azure.com/

資源金鑰可保護資源的隱私權。 為了確保這一律安全，可以定期變更金鑰。 您可以在 Azure 入口網站的 [資源管理] 和 [金鑰] 和 [端點] 底下檢視端點和金鑰。

當您撰寫程式碼來存取 AI 服務時，金鑰和端點必須包含在驗證標頭中。 驗證標頭會將授權金鑰傳送至服務，以確認應用程式可以使用資源。 在這裡深入了解 Azure AI 服務的不同驗證要求。

當您搭配 Azure AI 服務使用 Studio 介面時，您的認證會在您登入時進行驗證，而且背景中會發生類似的流程。