Accès aux informations utilisateur dans Azure Static Web Apps
Azure Static Web Apps fournit des informations utilisateur relatives à l’authentification via un point de terminaison à accès direct et à l’API Functions.
De nombreuses interfaces utilisateur s’appuient largement sur les données d’authentification de l’utilisateur. Le point de terminaison à accès direct est une API qui expose les informations utilisateur sans avoir à implémenter de fonction personnalisée. Au-delà de sa simplicité, le point de terminaison à accès direct n’est pas soumis aux retards de démarrage à froid associés à l’architecture serverless.
Données du principal du client.
L’objet de données du principal du client expose les informations utilisateur identifiables pour votre application. Les propriétés suivantes sont disponibles dans l’objet du principal du client :
Propriété | Description |
---|---|
identityProvider |
Nom du fournisseur d’identité. |
userId |
Identificateur unique spécifique à Azure Static Web Apps pour l’utilisateur.
|
userDetails |
Nom d’utilisateur ou adresse e-mail de l’utilisateur. Certains fournisseurs retournent l’adresse e-mail de l’utilisateur, tandis que d’autres envoient le nom d’utilisateur. |
userRoles |
Tableau des rôles affectés à l’utilisateur. |
claims |
Tableau des revendications retournées par votre fournisseur d’authentification personnalisée. Accessible uniquement dans le point de terminaison à accès direct. |
L’exemple suivant est un exemple d’objet de principal de client :
{
"identityProvider": "github",
"userId": "abcd12345abcd012345abcdef0123450",
"userDetails": "username",
"userRoles": ["anonymous", "authenticated"],
"claims": [{
"typ": "name",
"val": "Azure Static Web Apps"
}]
}
Point de terminaison à accès direct
Vous pouvez envoyer une demande GET
à l’itinéraire /.auth/me
et recevoir un accès direct aux données du principal du client. Lorsque l’état de votre vue s’appuie sur les données d’autorisation, utilisez cette approche pour bénéficier de performances optimales.
Pour les utilisateurs connectés, la réponse contient un objet JSON du principal du client. Les demandes provenant d’utilisateurs non authentifiés renvoient null
.
À l’aide de l’API fetch1, vous pouvez accéder aux données du principal du client à l’aide de la syntaxe suivante.
async function getUserInfo() {
const response = await fetch('/.auth/me');
const payload = await response.json();
const { clientPrincipal } = payload;
return clientPrincipal;
}
(async () => {
console.log(await getUserInfo());
})();
Fonctions de l’API
Les fonctions d’API disponibles dans Static Web Apps via le back-end Azure Functions ont accès aux mêmes informations utilisateur qu’une application cliente, à l’exception du tableau claims
. Si l’API reçoit des informations identifiables par l’utilisateur, elle ne vérifie pas si l’utilisateur est authentifié ou s’il correspond à un rôle requis. Les règles de contrôle d’accès sont définies dans le fichier staticwebapp.config.json
.
Les données du principal du client sont transmises aux fonctions API dans l’en-tête de demande x-ms-client-principal
. Les données du principal du client sont envoyées en tant que chaîne codée en base64contenant un objet JSON sérialisé.
L’exemple de fonction suivant montre comment lire et retourner des informations utilisateur.
module.exports = async function (context, req) {
const header = req.headers.get('x-ms-client-principal');
const encoded = Buffer.from(header, 'base64');
const decoded = encoded.toString('ascii');
context.res = {
body: {
clientPrincipal: JSON.parse(decoded),
},
};
};
En supposant que le nom de la fonction ci-dessus est user
, vous pouvez utiliser l’API de navigateur fetch1 pour accéder à la réponse de l’API à l’aide de la syntaxe suivante.
async function getUser() {
const response = await fetch('/api/user');
const payload = await response.json();
const { clientPrincipal } = payload;
return clientPrincipal;
}
console.log(await getUser());
Lorsqu’un utilisateur est connecté, l’en-tête x-ms-client-principal
est ajouté aux demandes d’informations utilisateur via les nœuds de périphérie Web Apps statiques.
Remarque
L’en-tête x-ms-client-principal
accessible dans la fonction API ne contient pas le tableau claims
.
1 L’API fetch et l’opérateur await ne sont pas pris en charge dans Internet Explorer.