Comprendre l’authentification pour Azure AI services

  • 3 minutes

Vous avez maintenant appris à créer une ressource de service IA et à l’associer à un studio Azure AI. Mais comment vous assurez-vous que seuls ceux autorisés ont accès à votre service IA ? L’authentification permet de vérifier que l’utilisateur ou le service est bien celui qu’il prétend être et qu’il est autorisé à utiliser le service.

La plupart des services Azure AI sont accessibles via une API RESTful, bien qu’il existe d’autres façons d’y accéder. L’API définit les informations transmises entre deux composants logiciels : le service Azure AI et tout ce qui l’utilise. L’utilisation d’une interface clairement définie est importante, car si le service IA est mis à jour, votre application doit continuer à fonctionner correctement.

Une partie du rôle d’une API est de gérer l’authentification. Chaque fois qu’une demande est effectuée pour utiliser une ressource de services IA, cette demande doit être authentifiée. Par exemple, votre abonnement et votre ressource de service IA sont vérifiés pour s’assurer que vous disposez des autorisations suffisantes pour y accéder. Ce processus d’authentification utilise un point de terminaison et une clé de ressource.

Le point de terminaison décrit comment atteindre l’instance de ressource de service IA que vous souhaitez utiliser, de la même façon qu’une URL identifie un site web. Lorsque vous affichez le point de terminaison de votre ressource, il se présente comme suit :

https://myaiservices29.cognitiveservices.azure.com/

La clé de ressource protège la confidentialité de votre ressource. Pour vous assurer qu’elle est toujours sécurisée, la clé peut être modifiée régulièrement. Vous pouvez afficher le point de terminaison et la clé dans le portail Microsoft Azure sous Gestion des ressources et Clés et Point de terminaison.

Screenshot of Azure portal's left-hand pane with Keys and Endpoints selected under Resource Management.

Lorsque vous écrivez du code pour accéder au service IA, les clés et le point de terminaison doivent être inclus dans l’en-tête d’authentification. L’en-tête d’authentification envoie une clé d’autorisation au service pour confirmer que l’application peut utiliser la ressource. En savoir plus sur les différentes demandes d’authentification auprès des services Azure AI ici.

Lorsque vous utilisez une interface Studio avec les services Azure AI, vos informations d’identification sont authentifiées lorsque vous vous connectez, et un processus similaire se produit en arrière-plan.