シナリオ:Web API を呼び出す Web アプリ

Microsoft ID プラットフォーム上でユーザーがサインインし、サインインしたユーザーに代わって Web API を呼び出す Web アプリを構築する方法について説明します。

前提条件

このシナリオでは、次を既に完了していることを前提としています。「シナリオ:ユーザーをサインインさせる Web アプリ」を参照してください。

概要

お使いの Web アプリに認証を追加することで、サインインしているユーザーに代わってユーザーにサインインし、Web API を呼び出すことができるようにします。

Web API を呼び出す Web アプリ

Web API を呼び出す Web アプリは、機密クライアント アプリケーションです。 そのため、Azure Active Directory (Azure AD) を使用してシークレット (アプリケーション パスワードまたは証明書) を登録することになります。 このシークレットは、トークンを取得するために Azure AD への呼び出し中に渡されます。

詳細

注意

Web アプリにサインインを追加するということは、Web アプリ自体を保護することです。 この保護は、Microsoft Authentication Library (MSAL) ではなく ミドルウェア ライブラリを使用して実現されます。 前述のシナリオでは、ユーザーをサインインさせる Web アプリでこれを説明していました。

このシナリオでは、Web アプリから Web API を呼び出す方法について説明します。 これらの Web API のアクセス トークンを取得する必要があります。 MSAL ライブラリを使用してこれらのトークンを取得します。

このシナリオの開発には、次の特定のタスクが含まれます。

  • アプリケーションの登録中に、Azure AD と共有する応答 URI、シークレット、または証明書を指定する必要があります。 複数の場所にアプリをデプロイする場合は、場所ごとに応答 URI を入力します。
  • アプリケーションの構成で、アプリケーションの登録時に Azure AD と共有されたクライアント資格情報を提供する必要があります。

OAuth 2.0 と OpenID Connect を使用した ID およびアクセス管理 (IAM) を初めて使用する場合、または Microsoft ID プラットフォームの IAM を初めて使用する場合は、次の一連の記事をお読みください。

これらは、最初のクイックスタートまたはチュートリアルを完了する前に読む必要はありませんが、プラットフォームに不可欠なトピックについて説明しており、これらをよく知ると、より複雑なシナリオを構築する際に役立ちます。

次のステップ

このシナリオの次の記事「アプリの登録」に進みます。