本指南假设您对编程有基本认识并对 REST API 和 JSON 有特定理解。如果您不熟悉这些技术，请首先阅读有关 REST API 的一般指南。

仅可使用以下 HTTP 方法。不支持其他方法。

• GET - 从系统读取数据。

• POST - 创建新对象。

• PUT - 修改现有对象。使用 PUT 时，必须包含整个 JSON 对象。无法选择性地更新对象内的个别属性。

• DELETE - 删除用户定义的对象。

确定给定 威胁防御 设备基准 URL 的最简单方法是在 API Explorer 中尝试 GET 方法，且仅从结果中删除 URL 的对象部分。

例如，可执行 GET /object/networks，并在请求 URL 下的返回输出中看到与下面类似的内容：

https://ftd.example.com/api/fdm/v1/object/networks

URL 服务器名称部分是 威胁防御 设备的主机名或 IP 地址，因您的设备而不同，代替“ftd.example.com”。在本例中，从路径中删除 /object/networks 以获取基准 URL：

https://ftd.example.com/api/fdm/v1/

所有资源调用均将此 URL 作为请求 URL 的基础。

如果更改了 HTTPS 数据端口，则必须在 URL 中包含该自定义端口。例如，如果您将端口更改为 4443，则 URL 应为 https://ftd.example.com:4443/api/fdm/v1/

URL 中的“v”元素是 API 版本，通常随软件版本变化。例如，威胁防御 版本 6.3.0 的 API 版本是 v2，因此基准 URL 为：

https://ftd.example.com/api/fdm/v2/

注	从 威胁防御 6.4 开始，可以在路径中使用 latest 代替 v 元素，从而无需在 API 调用中更新路径。例如，https://ftd.example.com/api/fdm/latest/。latest 别名将解析为设备支持的最新 API 版本。

在 API Explorer 中，如果滚动至页面底部，则可看到有关基准 URL（无服务器名称）和 API 版本的信息。

您可以使用 GET/api/versions (ApiVersions) 方法确定设备支持的 API 版本。此方法不需要身份验证，也不包括路径中的版本元素。例如：

curl -X GET --header 'Accept: application/json' 'https://ftd.example.com/api/versions'

“ftd.example.com”替换为 威胁防御 设备的主机名或 IP 地址。

此方法返回您可以使用的 API 版本的列表。例如：

{
    "supportedVersions":["v3", "latest"]
}

版本字符串与您在后续 API 调用的 URL 中使用的版本字符串相同。如果使用的是 latest 而不是特定版本标识符，则可避免为后续版本更新调用。但是，使用此方法无法克服更改调用中使用的对象模型的问题，这可能需要随着不同版本的发行而进行调整。

通常情况下，下一步是获取访问令牌，如使用 OAuth 对 REST API 客户端进行身份验证中所述。

威胁防御 API 版本随 威胁防御 软件的每个主要版本而变化。新功能会影响要添加或更改的功能的 API 调用。

但是，许多功能在各版本之间不会发生变化。例如，与网络和端口对象相关的 API 在新版本中通常保持不变。

从 威胁防御 版本 6.7 开始，如果某项功能的 API 资源模型在各版本之间未更改，则 威胁防御 API 可以接受基于较早 API 版本的调用。即使功能模型发生了变化，如果有将旧模型转换为新模型的合理方法，旧的调用也仍然可用。例如，可以在 v6 系统上接受 v5 调用。如果在调用中使用“latest”作为版本号，则在此场景中，这些“较早”的调用将被解释为 v6 调用，因此，是否要利用向后兼容性取决于 API 调用的构建方式。

如果某个功能模型在 API 版本之间发生了更改，导致无法支持向后兼容，则您会收到一条错误消息，您需要检查这些错误并为这些特定调用更新代码。