OAuth を使用するクロス オリジン リソース共有を使用して、単一のページ アプリケーションに接続する

Web API を使った Microsoft Dataverse データと連携し JavaScript を使用する単一ページのアプリ (SPA) を作成できます。 これを実現するために、クロス オリジン リソース共有 (CORS) が有効化され SPA がクロス ドメインの境界を横切る要求を通常防ぐブラウザー制限が回避されます。

SPA と同一取得元ポリシー

SPA は、関連するクライアント側の JavaScript を全面的に使用して、新しいページを読み込む必要はない 1 つのページを作成します。 代わりに、Ajax プログラミング テクニックを使用して、サーバーからデータとその他のリソースを取得します。 SPA は、データおよびリソースがアプリケーションと同じドメインに存在する場合に適しています。 ただし、他のドメインのデータおよびリソースへのアクセスを保護するには、モダンなブラウザーのすべてが 同一取得元ポリシー を強制的に使用して、異なるドメインのサイトのデータおよびリソースの使用からサイトを保護する必要があります。 CORS は別ドメインのリソースへアクセスするための方法を提供します。 CORS なしで Dataverse データにアクセスする SPA を作成することは実行可能なオプションではありません。

CORS を Dataverse と共に使用する

CORS プロトコル は、CORS を実装して使用する方法の詳細な説明を提供します。 CORS が作動するために適応する必要がある、さまざまなヘッダーおよび事前に要求される事柄に関してすべてを説明します。 良いニュースは Dataverse では CORS のエキスパートになる必要がないことです。 サーバー側の設定は既に完了しており、必要なのは使用方法を知ることだけです。 Dataverse では CORS の内部構造についてをすべて理解する必要はありません。 代わりに、ブラウザー ベースの単一ページ アプリケーション向けの JavaScript (MSAL.js) 2.0 の Microsoft 認証ライブラリ を使用することができ、CORS の複雑性のほとんどに対処します。 Dataverse のユーザーは Microsoft Entra の ID を使用して認証されるため、MSAL.js は SPA ユーザーの認証に対応した方法です。

SPA と共に MSAL.js を使用する準備

SPA を msal.js と共に使用するように構成するには:

1. Microsoft Entra ID テナントにアプリケーションを登録します。
2. その登録からの情報と共に SPA の構成変数を設定します。
   次を含む必要があります。
   • Dataverse 組織への URL
   • 組織が認証に使用する Microsoft Entra ID テナントの ID です。
   • アプリケーションの登録時に入手したクライアント ID
   • SPA が展開されるか、または開発中にデバッグされる URL。

必要な設定の手順は、クイック スタート: msal.js を使用して Dataverse の SPA アプリケーションを登録および構成する で説明されています

参照

OAuth を使用した Dataverse Web サービスへの接続
クイック スタート: msal.js を使用して Dataverse の SPA アプリケーションを登録して構成する
クイックスタート: Microsoft ID プラットフォームにアプリケーションを登録する

注意

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。