AZ700-APP#78-2
【シナリオ】
あなたの会社は外部 / 内部 API を統合的に公開する API ゲートウェイ プラットフォームを API Management で構築します。要件: 本番 SLA、VNet 内専用デプロイ、JWT トークン認証 + レート リミット + Response Cache の Policy 実装。
【ステートメント】
JWT トークン認証は Inbound Section の validate-jwt Policy で実装するのが標準である。
解説
【正解: はい】の理由
JWT トークン認証は Inbound Section の validate-jwt Policy で実装するのが APIM の標準パターンです。Policy は OpenID Connect / Microsoft Entra ID のメタデータ URL を参照して JWT 署名検証と Claims 検証を自動実行し、不正なトークンは Backend へ転送される前に拒否します。
【不正解の選択肢の場合】
「いいえ」と判定すると別の Policy が必要となりますが、validate-jwt は JWT 認証の標準 Policy です。そのため、本実装が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | API Management の Premium SKU が必要となる (VNet 内専用デプロイの要件)。 | はい |
| 問2 | JWT トークン認証は Inbound Section の validate-jwt Policy で実装するのが標準である。 | はい |
| 問3 | Response Cache の Policy は Inbound Section に配置し、Outbound Section では効果… | いいえ |
コメント