Azure Easy Auth について調べたメモです。
概要
Azure App Service や Container Apps では、「Easy Auth」を使うと簡単に認証ができる。
開発者が構築したコンテナの前段でリバースプロキシのようなコンテナが起動し、/.auth 以下のエンドポイントが追加されるとのこと。
認証方法
認証については、たとえば自社のユーザーしか使えないようにしたい場合、Azure Entra ID に登録済みのユーザーしか使えないようなことは簡単にできそう。
Azure AD B2C を使えば、Cognito・Auth0・Supabase Auth を導入するのと同じように、社外のユーザーに対しても認証を構築できそう。
ローカル開発
ローカルでは /.auth というエンドポイントがないので、そこをどうするかが課題。
ローカルでの開発用に、/.auth 以下へのアクセスを Azure にプロキシする例がある模様。
- https://hajekj.net/2020/05/01/running-easyauth-locally/
- https://github.com/buchanan-edwards/azure-easy-auth-local/blob/master/azure-easy-auth-local.js
実際に Easy Auth を使う開発をする際は、このようなプロキシを使うか、ローカルでは /.auth 以下へのリクエストに固定のトークンを返すような実装があるとよさそう。
