Azure Static Web Appsのカスタムロールを定義

API Portalリポジトリーにファイルを作成して、カスタムロールとそれらの権限を定義します。

始める前に

Talend Cloud API DesignerからのAPI Portalリポジトリーが生成済みであること。詳細は、API Portalを公開をご覧ください。

手順

API Portalリポジトリーのルートに、staticwebapp.config.jsonというファイルを作成します。
このファイルによって、ルートとそれらにアクセスできるユーザーロールが定義されます。詳細は、Azure Static Web Appsのルートを参照してください。
ルートを定義します。
この例では、以下の5つのルートを追加する必要があります:
- Azure Active Directoryでユーザーがログインできる/login。
- ユーザーがログアウトできる/logout。
- ユーザーに関する情報を表示する/me。
- APIのリストとAPIドキュメンテーションの処理方法を指定する/apis/*。
- "はじめに"ページの処理方法を指定する/getting-started。
- API Portal上の他のどのページもの処理方法を指定する/*。このルートはファイルの最後である必要があります。
必要に応じて、他の承認プロバイダーをブロックするルートも追加できます。詳細は、承認プロバイダーをブロックするページを参照してください。

ユーザーがログインしていない場合に、リダイレクトされるように定義します。

認証されたユーザーにのみ使用できるページにログインしていないユーザーがアクセスを試みる場合に、Azure Static Web Appsによって401というステータスコードが返されます。responseOverridesエレメントを使用して、ユーザーをデフォルトエラーページからログインページにリダイレクトできます。詳細は、応答のオーバーライドを参照してください。

この例では、 staticwebapp.config.jsonファイルは以下のようです:

{
    "routes": [
        {
            "route": "/login",
            "rewrite": "/.auth/login/aad"
        },
        {
            "route": "/logout",
            "redirect": "/.auth/logout"
        },
        {
            "route": "/me",
            "redirect": "/.auth/me"
        },
        {
            "route": "/apis/*",
            "allowedRoles": ["api_developer"]
        },
        {
            "route": "/getting-started",
            "allowedRoles": ["api_developer"]
        },
        {
            "route": "/*",
            "allowedRoles": ["authenticated"]
        }
    ],
    "responseOverrides": {
        "401": {
            "redirect": "/login",
            "statusCode": 302
        }
    }
}

変更をコミットします。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください