MENU

会員登録（無料）

Question#34(AZ-204)

この問題のディスカッション

Question#34(AZ-204)

e-コマース Web アプリ内のユーザー クレームオブジェクト（user claim object） からデータにアクセスする必要があります。 最初に（first） 何をすべきですか？

A. Microsoft Graph API を呼び出すカスタムコードを記述する。
B. Resource Manager のロール割り当て作成 API を使用して、Web アプリに Contributor RBAC ロールを割り当てる。
C. HTTP リクエストのヘッダー値を読み取るように Web アプリを更新する。
D. Azure CLI を使用して、チェックアウト API から Web アプリへの CORS（オリジン間リソース共有）を有効にする。

正解と解説ディスカッション 0

正解：C

Azure App Service で「認証（Easy Auth）」を有効にすると、プラットフォーム側がユーザーの認証を代行し、ログインしたユーザーの情報を HTTP ヘッダー に注入してアプリケーションに渡してくれます。

1. なぜ C が正解なのか（Easy Auth の仕組み）

ヘッダーによる情報提供: App Service の認証機能は、認証に成功すると以下のヘッダーをリクエストに追加します：
- X-MS-CLIENT-PRINCIPAL-NAME: ユーザー名
- X-MS-CLIENT-PRINCIPAL-ID: ユーザー ID
- X-MS-CLIENT-PRINCIPAL: クレーム（Claims）の全情報を含む Base64 エンコードされた JSON オブジェクト
最速のアクセス: クレームオブジェクトにアクセスするための最も直接的で「最初に行うべき」手順は、これらのヘッダー（特に X-MS-CLIENT-PRINCIPAL）を読み取ることです。

コメント

コメント

コメントするコメントをキャンセル