问当OAuth已经使用Microsoft标识平台时，为什么要从APIM中启用它？

EN

APIM是后端APIM的代理，实现安全机制以提供额外的安全性以防止未经授权访问APIM是一种推荐的做法。

在OAuth 2.0服务器中配置APIM只允许开发人员门户的测试控制台作为APIM的客户端从 Active Directory获取令牌。在现实世界中，客户将有一个不同的客户端应用程序，需要在AAD中进行配置，以获得一个有效的OAuth令牌，APIM可以对其进行验证。

OAuth是一种授权框架，允许被识别的客户端从授权服务器获取访问令牌。

如本Microsoft所示，Microsoft 平台使用OAuth 2.0协议来处理授权。

请参阅以下参考资料，了解OAuth如何保护Web /服务：

• OAuth 2.0与Azure管理
• OAuth如何安全地调用Rest
• 在APIM中使用OAuth 2.0保护APIM