シナリオ:Web API を呼び出す Web API

Web API を呼び出す Web API を構築するために知っておくべきことについて説明します。

前提条件

保護された Web API が他の Web API を呼び出すこのシナリオは、「シナリオ: 保護された Web API」の上に構築されます。

概要

  • Web、デスクトップ、モバイル、またはシングルページ アプリケーション クライアント (付属図に示されていない) は、保護された Web API を呼び出して、"Authorization" HTTP ヘッダーに JSON Web トークン (JWT) ベアラー トークンを提供します。
  • 保護された Web API はトークンを検証し、Microsoft Authentication Library (MSAL) の AcquireTokenOnBehalfOf メソッドを使用して Azure Active Directory (Azure AD) から別のトークンを要求することで、保護された Web API がユーザーに代わって 2 つ目の Web API (ダウンストリーム Web API) を呼び出すことができるようにします。 必要な場合は AcquireTokenOnBehalfOf でトークンを更新します。 Web API を呼び出す Web API の図

詳細

API のアクセス許可に関連するアプリの登録部分は、従来と変わりません。 このアプリ構成には、OAuth 2.0 On-Behalf-Of フローを使用して、JWT ベアラー トークンをダウンストリーム API 用のトークンと交換することが含まれます。 このトークンはトークン キャッシュに追加され、Web API のコントローラーで使用できるようになります。また、ダウンストリーム API を呼び出すために、トークンをサイレントに取得できます。

次のステップ

このシナリオの次の記事「アプリの登録」に進みます。