サービスによる製品の権利の管理Manage product entitlements from a service

アプリとアドオンのカタログがある場合は、Microsoft Store コレクション APIMicrosoft Store 購入 API を使って、サービスからこれらの製品の権利の情報にアクセスできます。If you have a catalog of apps and add-ons, you can use the Microsoft Store collection API and Microsoft Store purchase API to access entitlement information for these products from your services. "権利" とは、Microsoft Store を通じて公開されたアプリまたはアドオンを顧客が使用する権利を表します。An entitlement represents a customer's right to use an app or add-on that is published through the Microsoft Store.

これらの API は、クロスプラットフォーム サービスでサポートされるアドオン カタログを持つ開発者向けに設計された REST メソッドで構成されています。These APIs consist of REST methods that are designed to be used by developers with add-on catalogs that are supported by cross-platform services. これらの API を使用すると、次の操作を実行できます。These APIs enable you to do the following:

注意

Microsoft Store コレクション API と Microsoft Store 購入 API では、Azure Active Directory (Azure AD) 認証を使って顧客の所有権情報にアクセスします。The Microsoft Store collection API and purchase API use Azure Active Directory (Azure AD) authentication to access customer ownership information. これらの API を使用するには、ユーザー (またはユーザーの組織) が、Azure AD ディレクトリと、そのディレクトリに対する全体管理者のアクセス許可を持っている必要があります。To use these APIs, you (or your organization) must have an Azure AD directory and you must have Global administrator permission for the directory. Office 365 または Microsoft の他のビジネス サービスを既に使っている場合は、既に Azure AD ディレクトリをお持ちです。If you already use Office 365 or other business services from Microsoft, you already have Azure AD directory.

概要Overview

次の手順は、Microsoft Store コレクション API および購入 API を使用するプロセス全体を表したものです。The following steps describe the end-to-end process for using the Microsoft Store collection API and purchase API:

  1. Azure AD でアプリケーションを構成するします。Configure an application in Azure AD.
  2. パートナー センターでアプリと Azure AD アプリケーション ID を関連付けるします。Associate your Azure AD application ID with your app in Partner Center.
  3. サービスで、発行元 ID を表す Azure AD アクセス トークンを作成しますIn your service, create Azure AD access tokens that represent your publisher identity.
  4. クライアントの Windows アプリでMicrosoft Store の ID キーを作成する現在のユーザーと、サービスにこのキーがバックアップ パスの id を表します。In your client Windows app, create a Microsoft Store ID key that represents the identity of the current user, and pass this key back to your service.
  5. 必要な Azure AD のアクセス トークンと Microsoft Store ID キーを取得した後、サービスから Microsoft Store コレクション API または Microsoft Store 購入 API を呼び出しますAfter you have the required Azure AD access token and Microsoft Store ID key, call the Microsoft Store collection API or purchase API from your service.

このエンド ツー エンド プロセスには、さまざまなタスクを実行する 2 つのソフトウェア コンポーネントが含まれます。This end-to-end process involves two software components that perform different tasks:

  • サービスします。Your service. これは、ビジネス環境のコンテキストで安全に実行されるアプリケーションであり、選択した任意の開発プラットフォームを使用して実装できます。This is an application that runs securely in the context of your business environment, and it can be implemented using any development platform you choose. サービスは、Azure AD アクセス トークンを作成するために必要なシナリオでは、Microsoft Store のコレクションの REST Uri を呼び出すため API と API の購入にします。Your service is responsible for creating the Azure AD access tokens needed for the scenario and for calling the REST URIs for the Microsoft Store collection API and purchase API.
  • クライアント Windows アプリします。Your client Windows app. これは、アクセスし、お客様の資格情報 (アプリのアドオンを含む) を管理するアプリです。This is the app for which you want to access and manage customer entitlement information (including add-ons for the app). このアプリは、Microsoft Store コレクション API を呼び出すし、サービスから API を購入する必要がある Microsoft Store の ID キーを作成する責任を負います。This app is responsible for creating the Microsoft Store ID keys you need to call the Microsoft Store collection API and purchase API from your service.

手順 1:Azure AD でアプリケーションを構成します。Step 1: Configure an application in Azure AD

Microsoft Store コレクション API を使用したり、API を購入することが、前に、Azure AD Web アプリケーションを作成、テナント ID と、アプリケーションのアプリケーション ID を取得、キーを生成してください。Before you can use the Microsoft Store collection API or purchase API, you must create an Azure AD Web application, retrieve the tenant ID and application ID for the application, and generate a key. Azure AD Web アプリケーションでは、Microsoft Store コレクション API を呼び出し、または API を購入するサービスを表します。The Azure AD Web application represents the service from which you want to call the Microsoft Store collection API or purchase API. テナント ID、アプリケーション ID とキー、API を呼び出す必要がある Azure AD アクセス トークンを生成する必要があります。You need the tenant ID, application ID and key to generate Azure AD access tokens that you need to call the API.

注意

このセクションの作業は 1 回実行する必要があるだけです。You only need to perform the tasks in this section one time. 新規作成する必要がある任意の時間をこれらの値を再利用することができます、Azure AD アプリケーション マニフェストを更新すると、テナント ID、アプリケーション ID とクライアント シークレットがある場合、Azure AD アクセス トークン。After you update your Azure AD application manifest and you have your tenant ID, application ID and client secret, you can reuse these values any time you need to create a new Azure AD access token.

  1. したがまだ完了していない場合の指示に従ってAzure Active Directory とアプリケーションの統合を登録する、 Web app/APIと Azure AD アプリケーション。If you haven't done so already, follow the instructions in Integrating Applications with Azure Active Directory to register a Web app / API application with Azure AD.

    注意

    選択する必要がある、アプリケーションを登録するときにWeb app/APIキーを取得できるように、アプリケーションの種類として (とも呼ばれます、クライアント シークレット) アプリケーション用。When you register your application, you must choose Web app / API as the application type so that you can retrieve a key (also called a client secret) for your application. Microsoft Store コレクション API または購入 API を呼び出すには、後の手順で Azure AD からアクセス トークンを要求するときにクライアント シークレットを指定する必要があります。In order to call the Microsoft Store collection API or purchase API, you must provide a client secret when you request an access token from Azure AD in a later step.

  2. Azure 管理ポータルに移動しますAzure Active Directoryします。In the Azure Management Portal, navigate to Azure Active Directory. ディレクトリを選択して、アプリの登録左側のナビゲーション ウィンドウでし、アプリケーションを選択します。Select your directory, click App registrations in the left navigation pane, and then select your application.

  3. アプリケーションのメイン登録ページが表示されます。You are taken to the application's main registration page. このページで、コピー、アプリケーション ID後で使用する値。On this page, copy the Application ID value for use later.

  4. 後で必要なキーの作成 (これがすべて呼び出さ、クライアント シークレット)。Create a key that you will need later (this is all called a client secret). 左側のウィンドウで次のようにクリックします。設定キーします。In the left pane, click Settings and then Keys. このページで、手順を完了キーを作成するします。On this page, complete the steps to create a key. 後で使用するためには、このキーをコピーします。Copy this key for later use.

  5. いくつか必要なユーザーの Uri を追加する、アプリケーション マニフェストします。Add several required audience URIs to your application manifest. 左側のウィンドウで次のようにクリックします。マニフェストします。In the left pane, click Manifest. をクリックして編集、置換、"identifierUris"セクションで、次のテキストをクリックして保存します。Click Edit, replace the "identifierUris" section with the following text, and then click Save.

    "identifierUris" : [                                
            "https://onestore.microsoft.com",
            "https://onestore.microsoft.com/b2b/keys/create/collections",
            "https://onestore.microsoft.com/b2b/keys/create/purchase"
        ],
    

    これらの文字列は、アプリケーションでサポートされる対象ユーザーを表します。These strings represent the audiences supported by your application. 後の手順で、各対象ユーザー値に関連付けられた Azure AD アクセス トークンを作成します。In a later step, you will create Azure AD access tokens that are associated with each of these audience values.

手順 2:パートナー センターで、クライアント アプリケーションで Azure AD アプリケーション ID を関連付けるStep 2: Associate your Azure AD application ID with your client app in Partner Center

Microsoft Store コレクション API を使用したり、所有権とアプリまたはアドオンの購入を構成する API を購入することが、前に、パートナー センターで、アプリ (または、アプリ、アドオンを含む) で Azure AD アプリケーション ID を関連付ける必要があります。Before you can use the Microsoft Store collection API or purchase API to configure the ownership and purchases for your app or add-on, you must associate your Azure AD application ID with the app (or the app that contains the add-on) in Partner Center.

注意

この作業を行うのは一度だけです。You only need to perform this task one time.

  1. サインインするパートナー センターアプリを選択します。Sign in to Partner Center and select your app.
  2. 移動して、サービス > 製品のコレクションと購入ページし、の使用可能ないずれかに、Azure AD アプリケーション ID を入力します。クライアント IDフィールド。Go to the Services > Product collections and purchases page and enter your Azure AD application ID into one of the available Client ID fields.

手順 3:Azure AD アクセス トークンを作成します。Step 3: Create Azure AD access tokens

Microsoft Store ID キーを取得したり、Microsoft Store コレクション API または Microsoft Store 購入 API を呼び出したりする前に、発行元 ID を表すいくつかの Azure AD アクセス トークンをサービスで作成する必要があります。Before you can retrieve a Microsoft Store ID key or call the Microsoft Store collection API or purchase API, your service must create several different Azure AD access tokens that represent your publisher identity. 各トークンは別々の API で使われます。Each token will be used with a different API. 各トークンの有効期間は 60 分であり、有効期限を過ぎた場合は更新できます。The lifetime of each token is 60 minutes, and you can refresh them after they expire.

重要

Azure AD アクセス トークンは、アプリ内ではなく、サービスのコンテキスト内でのみ作成してください。Create Azure AD access tokens only in the context of your service, not in your app. このアクセス トークンがアプリに送信されると、クライアント シークレットが侵害される可能性があります。Your client secret could be compromised if it is sent to your app.

さまざまなトークンとオーディエンス URI を理解するUnderstanding the different tokens and audience URIs

Microsoft Store コレクション API または購入 API で呼び出そうとしているメソッドに応じて、2 つまたは 3 つの異なるトークンを作成する必要があります。Depending on which methods you want to call in the Microsoft Store collection API or purchase API, you must create either two or three different tokens. 各アクセス トークンは、別々のオーディエンス URI に関連付けられます (これらは、以前に Azure AD アプリケーション マニフェストの "identifierUris" セクションに追加した URI と同じです)。Each access token is associated with a different audience URI (these are the same URIs that you previously added to the "identifierUris" section of the Azure AD application manifest).

  • いずれの場合も、https://onestore.microsoft.com オーディエンス URI のトークンを 1 つ作成する必要があります。In all cases, you must create a token with the https://onestore.microsoft.com audience URI. このトークンは、後の手順で Microsoft Store コレクション API または購入 API のメソッドの Authorization ヘッダーに渡します。In a later step, you will pass this token to the Authorization header of methods in the Microsoft Store collection API or purchase API.

    重要

    https://onestore.microsoft.com 対象ユーザーには、サービス内に安全に格納されたアクセス トークンのみを使用してください。Use the https://onestore.microsoft.com audience only with access tokens that are stored securely within your service. このオーディエンスのアクセス トークンがサービス外に公開されると、サービスがリプレイ攻撃に対して脆弱になる可能性があります。Exposing access tokens with this audience outside your service could make your service vulnerable to replay attacks.

  • Microsoft Store コレクション API のメソッドを呼び出して、特定のユーザーが所有する製品を照会したり、コンシューマブルな製品をフルフィルメント完了として報告したりする場合は、https://onestore.microsoft.com/b2b/keys/create/collections オーディエンス URI のトークンも作成する必要があります。If you want to call a method in the Microsoft Store collection API to query for products owned by a user or report a consumable product as fulfilled, you must also create a token with the https://onestore.microsoft.com/b2b/keys/create/collections audience URI. 後の手順で、このトークンを Windows SDK のクライアント メソッドに渡し、Microsoft Store コレクション API で使用できる Microsoft Store ID キーを要求します。In a later step, you will pass this token to a client method in the Windows SDK to request a Microsoft Store ID key that you can use with the Microsoft Store collection API.

  • Microsoft Store 購入 API でメソッドを呼び出して無料の製品をユーザーに付与するユーザーのサブスクリプションを取得する、またはユーザーのサブスクリプションに関する請求の状態を変更する場合、https://onestore.microsoft.com/b2b/keys/create/purchase 対象ユーザー URI を使ってトークンも作成する必要があります。If you want to call a method in the Microsoft Store purchase API to grant a free product to a user, get subscriptions for a user, or change the billing state of a subscription for a user, you must also create a token with the https://onestore.microsoft.com/b2b/keys/create/purchase audience URI. 後の手順で、このトークンを Windows SDK のクライアント メソッドに渡し、Microsoft Store 購入 API で使用できる Microsoft Store ID キーを要求します。In a later step, you will pass this token to a client method in the Windows SDK to request a Microsoft Store ID key that you can use with the Microsoft Store purchase API.

トークンの作成Create the tokens

アクセス トークンを作成するには、「クライアント資格情報を使用したサービス間の呼び出し」の手順に従って OAuth 2.0 API をサービスで使用し、HTTP POST を https://login.microsoftonline.com/<tenant_id>/oauth2/token エンドポイントに送信します。To create the access tokens, use the OAuth 2.0 API in your service by following the instructions in Service to Service Calls Using Client Credentials to send an HTTP POST to the https://login.microsoftonline.com/<tenant_id>/oauth2/token endpoint. 要求の例を次に示します。Here is a sample request.

POST https://login.microsoftonline.com/<tenant_id>/oauth2/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded; charset=utf-8

grant_type=client_credentials
&client_id=<your_client_id>
&client_secret=<your_client_secret>
&resource=https://onestore.microsoft.com

各トークンについて、次のパラメーター データを指定します。For each token, specify the following parameter data:

  • クライアント_idクライアント_シークレットアプリケーション ID と、から取得したアプリケーションのクライアントシークレットを指定するパラメーター、Azure 管理ポータルします。For the client_id and client_secret parameters, specify the application ID and the client secret for your application that you retrieved from the Azure Management Portal. これらのパラメーターはいずれも、Microsoft Store コレクション API または購入 API で必要とされる認証のレベルに基づいてアクセス トークンを生成するために必要です。Both of these parameters are required in order to create an access token with the level of authentication required by the Microsoft Store collection API or purchase API.

  • resource パラメーターには、作成するアクセス トークンの種類に応じて、前のセクションに記載したいずれかのオーディエンス URI を指定します。For the resource parameter, specify one of the audience URIs listed in the previous section, depending on the type of access token you are creating.

アクセス トークンの有効期限が切れた後は、この手順に従って更新できます。After your access token expires, you can refresh it by following the instructions here. アクセス トークンの構造について詳しくは、「サポートされているトークンと要求の種類」をご覧ください。For more details about the structure of an access token, see Supported Token and Claim Types.

手順 4:Microsoft Store の ID キーを作成します。Step 4: Create a Microsoft Store ID key

Microsoft Store コレクション API または Microsoft Store 購入 API のメソッドを呼び出すには、事前にアプリで Microsoft Store ID キーを作成し、サービスに送信する必要があります。Before you can call any method in the Microsoft Store collection API or purchase API, your app must create a Microsoft Store ID key and send it to your service. このキーは、アクセス対象の製品所有権情報を保持するユーザーの ID を表す JSON Web トークン (JWT) です。This key is a JSON Web Token (JWT) that represents the identity of the user whose product ownership information you want to access. このキーの要求について詳しくは、「Microsoft Store ID キー内の要求」をご覧ください。For more information about the claims in this key, see Claims in a Microsoft Store ID key.

現時点では、Microsoft Store ID キーを作成する唯一の方法は、アプリ内のコードからユニバーサル Windows プラットフォーム (UWP) API を呼び出すことです。Currently, the only way to create a Microsoft Store ID key is by calling a Universal Windows Platform (UWP) API from client code in your app. 生成されたキーは、デバイスで現在 Microsoft Store にサインインしているユーザーの ID を表します。The generated key represents the identity of the user who is currently signed in to the Microsoft Store on the device.

注意

各 Microsoft Store ID キーは 90 日間有効です。Each Microsoft Store ID key is valid for 90 days. キーの有効期限が切れた場合は、キーを更新できます。After a key expires, you can renew the key. 新しい Microsoft Store ID キーを作成するのではなく、更新することをお勧めします。We recommend that you renew your Microsoft Store ID keys rather than creating new ones.

Microsoft Store コレクション API 用の Microsoft Store ID キーを作成するにはTo create a Microsoft Store ID key for the Microsoft Store collection API

特定のユーザーが所有する製品を照会したり、コンシューマブルな製品をフルフィルメント完了として報告したりするために、Microsoft Store コレクション API で使用できる Microsoft Store ID キーを作成するには、次の手順に従います。Follow these steps to create a Microsoft Store ID key that you can use with the Microsoft Store collection API to query for products owned by a user or report a consumable product as fulfilled.

  1. オーディエンス URI 値 https://onestore.microsoft.com/b2b/keys/create/collections を持つ Azure AD アクセス トークンを、サービスからクライアント アプリに渡します。Pass the Azure AD access token that has the audience URI value https://onestore.microsoft.com/b2b/keys/create/collections from your service to your client app. これは、前述の手順 3 で作成したトークンのいずれかです。This is one of the tokens you created earlier in step 3.

  2. アプリ コードで次のいずれかのメソッドを呼び出して、Microsoft Store ID キーを取得します。In your app code, call one of these methods to retrieve a Microsoft Store ID key:

  • アプリで Windows.Services.Store 名前空間の StoreContext クラスを使ってアプリ内購入を管理する場合は、StoreContext.GetCustomerCollectionsIdAsync メソッドを使用します。If your app uses the StoreContext class in the Windows.Services.Store namespace to manage in-app purchases, use the StoreContext.GetCustomerCollectionsIdAsync method.

  • アプリで Windows.ApplicationModel.Store 名前空間の CurrentApp クラスを使ってアプリ内購入を管理する場合は、CurrentApp.GetCustomerCollectionsIdAsync メソッドを使用します。If your app uses the CurrentApp class in the Windows.ApplicationModel.Store namespace to manage in-app purchases, use the CurrentApp.GetCustomerCollectionsIdAsync method.

    メソッドの serviceTicket パラメーターに、Azure AD アクセス トークンを渡します。Pass your Azure AD access token to the serviceTicket parameter of the method. ユーザー ID を渡すことも、現在のアプリの発行元として管理するサービスのコンテキスト内の匿名ユーザー Id を保持している場合、 publisherUserIdパラメーターに、現在のユーザーを新しい Microsoft Store ID に関連付けるキー (ユーザー ID、キーに埋め込まれます)。If you maintain anonymous user IDs in the context of services that you manage as the publisher of the current app, you can also pass a user ID to the publisherUserId parameter to associate the current user with the new Microsoft Store ID key (the user ID will be embedded in the key). それ以外の場合、Microsoft Store の ID キーを持つユーザーの ID を関連付けるに不要な場合は、任意の文字列値を渡すことができます、 publisherUserIdパラメーター。Otherwise, if you don't need to associate a user ID with the Microsoft Store ID key, you can pass any string value to the publisherUserId parameter.

  1. アプリで正しく Microsoft Store ID キーを作成したら、そのキーをサービスに渡します。After your app successfully creates a Microsoft Store ID key, pass the key back to your service.

Microsoft Store 購入 API 用の Microsoft Store ID キーを作成するにはTo create a Microsoft Store ID key for the Microsoft Store purchase API

無料の製品をユーザーに付与するユーザーのサブスクリプションを取得する、またはユーザーのサブスクリプションの請求状態を変更するために、Microsoft Store 購入 API と共に使うことができる Microsoft Store ID キーを作成するには、以下の手順に従います。Follow these steps to create a Microsoft Store ID key that you can use with the Microsoft Store purchase API to grant a free product to a user, get subscriptions for a user, or change the billing state of a subscription for a user.

  1. オーディエンス URI 値 https://onestore.microsoft.com/b2b/keys/create/purchase を持つ Azure AD アクセス トークンを、サービスからクライアント アプリに渡します。Pass the Azure AD access token that has the audience URI value https://onestore.microsoft.com/b2b/keys/create/purchase from your service to your client app. これは、前述の手順 3 で作成したトークンのいずれかです。This is one of the tokens you created earlier in step 3.

  2. アプリ コードで次のいずれかのメソッドを呼び出して、Microsoft Store ID キーを取得します。In your app code, call one of these methods to retrieve a Microsoft Store ID key:

  • アプリで Windows.Services.Store 名前空間の StoreContext クラスを使ってアプリ内購入を管理する場合は、StoreContext.GetCustomerPurchaseIdAsync メソッドを使用します。If your app uses the StoreContext class in the Windows.Services.Store namespace to manage in-app purchases, use the StoreContext.GetCustomerPurchaseIdAsync method.

  • アプリで Windows.ApplicationModel.Store 名前空間の CurrentApp クラスを使ってアプリ内購入を管理する場合は、CurrentApp.GetCustomerPurchaseIdAsync メソッドを使用します。If your app uses the CurrentApp class in the Windows.ApplicationModel.Store namespace to manage in-app purchases, use the CurrentApp.GetCustomerPurchaseIdAsync method.

    メソッドの serviceTicket パラメーターに、Azure AD アクセス トークンを渡します。Pass your Azure AD access token to the serviceTicket parameter of the method. ユーザー ID を渡すことも、現在のアプリの発行元として管理するサービスのコンテキスト内の匿名ユーザー Id を保持している場合、 publisherUserIdパラメーターに、現在のユーザーを新しい Microsoft Store ID に関連付けるキー (ユーザー ID、キーに埋め込まれます)。If you maintain anonymous user IDs in the context of services that you manage as the publisher of the current app, you can also pass a user ID to the publisherUserId parameter to associate the current user with the new Microsoft Store ID key (the user ID will be embedded in the key). それ以外の場合、Microsoft Store の ID キーを持つユーザーの ID を関連付けるに不要な場合は、任意の文字列値を渡すことができます、 publisherUserIdパラメーター。Otherwise, if you don't need to associate a user ID with the Microsoft Store ID key, you can pass any string value to the publisherUserId parameter.

  1. アプリで正しく Microsoft Store ID キーを作成したら、そのキーをサービスに渡します。After your app successfully creates a Microsoft Store ID key, pass the key back to your service.

ダイアグラムDiagram

次の図は、Microsoft Store の ID キーを作成するプロセスを示しています。The following diagram illustrates the process of creating a Microsoft Store ID key.

Windows Store ID キーを作成します。

手順 5:Microsoft Store コレクション API を呼び出すか、API、サービスの購入Step 5: Call the Microsoft Store collection API or purchase API from your service

特定のユーザーの製品所有権情報にアクセスするための Microsoft Store ID キーをサービスで取得したら、次の手順に従って、サービスから Microsoft Store コレクション API または購入 API を呼び出すことができます。After your service has a Microsoft Store ID key that enables it to access a specific user's product ownership information, your service can call the Microsoft Store collection API or purchase API by following these instructions:

各シナリオについて、次の情報を API に渡します。For each scenario, pass the following information to the API:

  • 要求ヘッダーで、対象ユーザー URI 値 https://onestore.microsoft.com を持つ Azure AD アクセス トークンを渡します。In the request header, pass the Azure AD access token that has the audience URI value https://onestore.microsoft.com. これは、前述の手順 3 で作成したトークンのいずれかです。This is one of the tokens you created earlier in step 3. このトークンは発行元 ID を表します。This token represents your publisher identity.
  • 要求本文で、前述の手順 4 でアプリのクライアント側コードから取得した Microsoft Store ID キーを渡します。In the request body, pass the Microsoft Store ID key you retrieved earlier in step 4 from client-side code in your app. このキーは、ユーザーの製品所有権情報にアクセスする場合にそのユーザーの ID を表します。This key represents the identity of the user whose product ownership information you want to access.

ダイアグラムDiagram

次の図では、サービスから Microsoft Store コレクションまたは購入する API の API のメソッドを呼び出すプロセスについて説明します。The following diagram describes the process of calling a method in the Microsoft Store collection API or purchase API from your service.

コレクションまたは購入 API を呼び出す

Microsoft Store ID キー内の要求Claims in a Microsoft Store ID key

Microsoft Store ID キーは、ユーザーの製品所有権情報にアクセスする場合にそのユーザーの ID を表す JSON Web トークン (JWT) です。A Microsoft Store ID key is a JSON Web Token (JWT) that represents the identity of the user whose product ownership information you want to access. Base64 を使用してデコードされた Microsoft Store ID キーには、次の要求が含まれています。When decoded using Base64, a Microsoft Store ID key contains the following claims.

  • iat:   キーが発行された時刻を識別します。iat:   Identifies the time at which the key was issued. この要求は、トークンの経過期間の判別に使用できます。This claim can be used to determine the age of the token. この値はエポック時間で表されます。This value is expressed as epoch time.
  • iss:   発行者を識別します。iss:   Identifies the issuer. これは aud 要求と同じ値を持ちます。This has the same value as the aud claim.
  • aud:   対象ユーザーを識別します。aud:   Identifies the audience. https://collections.mp.microsoft.com/v6.0/keys または https://purchase.mp.microsoft.com/v6.0/keys のいずれかの値である必要があります。Must be one of the following values: https://collections.mp.microsoft.com/v6.0/keys or https://purchase.mp.microsoft.com/v6.0/keys.
  • exp:   またはこのキーは受け入れられなくなりますキーの更新を除くすべての処理の後に有効期限を識別します。exp:   Identifies the expiration time on or after which the key will no longer be accepted for processing anything except for renewing keys. この要求の値はエポック時間で表されます。The value of this claim is expressed as epoch time.
  • nbf:   処理のため、トークンが受け付けられます時間を識別します。nbf:   Identifies the time at which the token will be accepted for processing. この要求の値はエポック時間で表されます。The value of this claim is expressed as epoch time.
  • http://schemas.microsoft.com/marketplace/2015/08/claims/key/clientId:   開発者を識別するクライアント ID。http://schemas.microsoft.com/marketplace/2015/08/claims/key/clientId:   The client ID that identifies the developer.
  • http://schemas.microsoft.com/marketplace/2015/08/claims/key/payload:   不透明なペイロードを (暗号化し、Base64 でエンコードされた) Microsoft Store サービスによって使用のみを目的とした情報を格納します。http://schemas.microsoft.com/marketplace/2015/08/claims/key/payload:   An opaque payload (encrypted and Base64 encoded) that contains information that is intended only for use by Microsoft Store services.
  • http://schemas.microsoft.com/marketplace/2015/08/claims/key/userId:   、サービスのコンテキストで現在のユーザーを識別するユーザー ID。http://schemas.microsoft.com/marketplace/2015/08/claims/key/userId:   A user ID that identifies the current user in the context of your services. これは、キーの作成に使うメソッドの省略可能な publisherUserId パラメーターに渡す値と同じです。This is the same value you pass into the optional publisherUserId parameter of the method you use to create the key.
  • http://schemas.microsoft.com/marketplace/2015/08/claims/key/refreshUri:   キーを更新するために使用できる URI。http://schemas.microsoft.com/marketplace/2015/08/claims/key/refreshUri:   The URI that you can use to renew the key.

デコードされた Microsoft Store ID キー ヘッダーの例を次に示します。Here is an example of a decoded Microsoft Store ID key header.

{
    "typ":"JWT",
    "alg":"RS256",
    "x5t":"agA_pgJ7Twx_Ex2_rEeQ2o5fZ5g"
}

デコードされた Microsoft Store ID キー要求セットの例を次に示します。Here is an example of a decoded Microsoft Store ID key claim set.

{
    "http://schemas.microsoft.com/marketplace/2015/08/claims/key/clientId": "1d5773695a3b44928227393bfef1e13d",
    "http://schemas.microsoft.com/marketplace/2015/08/claims/key/payload": "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",
    "http://schemas.microsoft.com/marketplace/2015/08/claims/key/userId": "infusQMLaYCrgtC0d/SZWoPB4FqLEwHXgZFuMJ6TuTY=",
    "http://schemas.microsoft.com/marketplace/2015/08/claims/key/refreshUri": "https://collections.mp.microsoft.com/v6.0/b2b/keys/renew",
    "iat": 1442395542,
    "iss": "https://collections.mp.microsoft.com/v6.0/keys",
    "aud": "https://collections.mp.microsoft.com/v6.0/keys",
    "exp": 1450171541,
    "nbf": 1442391941
}