Azure AI サービスの認証について理解する
AI サービス リソースを作成し、それを Azure AI Studio に関連付ける方法を学習しました。 しかし、承認されたユーザーのみが AI サービスにアクセスすることを確認するにはどうすればよいのでしょうか。 これは認証によって行います。すなわちユーザーまたはサービスが名乗っているとおりの身元であることを確認し、それらにこのサービスの使用を承認するためのプロセスです。
他の方法もありますが、ほとんどの Azure AI サービスには RESTful API を介してアクセスします。 この API によって、2 つのソフトウェア コンポーネント (Azure AI サービスと、それを使用する側) の間で渡される情報が定義されます。 AI サービスが更新されても、アプリケーションが引き続き正常に動作する必要があるため、明確に定義されたインターフェイスを用意することが重要です。
API の機能の一部に認証の処理があります。 AI サービス リソースを使用する要求が行われるたびに、その要求を認証する必要があります。 たとえば、AI サービス リソースにアクセスするために十分な権限があることを確認するために、サブスクリプションと AI サービス リソースが検証されます。 この認証プロセスでは、エンドポイントとリソース キーが使用されます。
エンドポイントには、使用する AI サービス リソース インスタンスにアクセスする方法が記述されますが、これは URL によって Web サイトを識別するのと同様の方法です。 リソースのエンドポイントを表示すると、次のようになります。
https://myaiservices29.cognitiveservices.azure.com/
リソース キーは、リソースのプライバシーを保護します。 これが常にセキュリティで保護されるように、キーは定期的に変更できます。 Azure portal の [リソース管理] の [キーとエンドポイント] で、エンドポイントとキーを確認できます。
AI サービスにアクセスするコードを記述するときは、キーとエンドポイントを認証ヘッダーに含める必要があります。 認証ヘッダーが、承認キーをサービスに送信し、アプリケーションがリソースを使用できることを確認します。 Azure AI サービスに対するさまざまな認証要求の詳細については、こちらをご覧ください。
Azure AI サービスのスタジオ インターフェイスを使用するときは、サインイン時に資格情報が認証され、同様のプロセスがバックグラウンドで行われます。