クイック スタート: MSAL Nodeを使用して、ユーザーのサインインと Node.js Web アプリケーションから Microsoft Graph API の呼び出しを行う

このクイックスタートでは、Node.js Web アプリで認可コード フローを使用してユーザーのサインインを処理する方法を示すコード サンプルをダウンロードして実行します。 このコード サンプルでは、Microsoft Graph API を呼び出すためのアクセス トークンを取得する方法も示します。

図については、「このサンプルのしくみ」を参照してください。

このクイックスタートでは、承認コード フローで Node.js 用 Microsoft Authentication Library (MSAL Node) を使用します。

前提条件

• Azure サブスクリプション。 Azure サブスクリプションを無料で作成します。
• Node.js
• Visual Studio Code または別のコード エディター

クイック スタート アプリケーションを登録してダウンロードする

手順 1:アプリケーションの登録

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
2. 複数のテナントにアクセスできる場合は、上部のメニューの [設定] アイコン を使い、[ディレクトリとサブスクリプション] メニューからアプリケーションを登録するテナントに切り替えます。
3. [ID]>[アプリケーション]>[アプリの登録] に移動し、[新規登録] を選びます。
4. アプリケーションの [名前] を入力します。 この名前は、アプリのユーザーに表示される場合があります。また、後で変更することができます。
5. [サポートされているアカウントの種類] で、 [この組織のディレクトリ内のアカウントのみ] を選択します。
6. [リダイレクト URI] の種類を [Web] に設定し、値を http://localhost:3000/auth/redirect に設定します。
7. [登録] を選択します。
8. 後で使用するために、アプリの [概要] ページで、 [アプリケーション (クライアント) ID] の値を書き留めます。
9. [管理] で、[証明書とシークレット]>[クライアント シークレット]>[新しいクライアント シークレット] の順に選択します。 説明を空白のままにし、既定の有効期限をそのままにして、 [追加] を選択します。
10. 後で使用するために、 [クライアント シークレット] の値を書き留めます。

手順 2:プロジェクトのダウンロード

Node.js を使用して Web サーバーでプロジェクトを実行するために、コア プロジェクト ファイルをダウンロードします。

手順 3:Node アプリの構成

プロジェクトを展開し、ms-identity-node-main フォルダーを開き、App フォルダーの下にある .env ファイルを開きます。 上記の値を次のように置き換えます。

変数	説明	例
Enter_the_Cloud_Instance_Id_Here	アプリケーションが登録されている Azure クラウド インスタンス	https://login.microsoftonline.com/ (末尾のスラッシュを含む)
Enter_the_Tenant_Info_here	テナント ID またはプライマリ ドメイン	contoso.microsoft.com または aaaabbbb-0000-cccc-1111-dddd2222eeee
Enter_the_Application_Id_Here	登録したアプリケーションのクライアント ID	00001111-aaaa-2222-bbbb-3333cccc4444
Enter_the_Client_Secret_Here	登録したアプリケーションのクライアントシークレット	A1b-C2d_E3f.H4i,J5k?L6m!N7o-P8q_R9s.T0u
Enter_the_Graph_Endpoint_Here	アプリが呼び出す Microsoft Graph API クラウド インスタンス	https://graph.microsoft.com/ (末尾のスラッシュを含む)
Enter_the_Express_Session_Secret_Here	Express session cookie の署名に使用されるランダムな文字列	A1b-C2d_E3f.H4...

ファイルは次のようになります。

CLOUD_INSTANCE=https://login.microsoftonline.com/
TENANT_ID=aaaabbbb-0000-cccc-1111-dddd2222eeee
CLIENT_ID=00001111-aaaa-2222-bbbb-3333cccc4444
CLIENT_SECRET=A1b-C2d_E3f.H4...

REDIRECT_URI=http://localhost:3000/auth/redirect
POST_LOGOUT_REDIRECT_URI=http://localhost:3000

GRAPH_API_ENDPOINT=https://graph.microsoft.com/

EXPRESS_SESSION_SECRET=6DP6v09eLiW7f1E65B8k

手順 4:プロジェクトを実行する

Node.js を使用してプロジェクトを実行します。

1. サーバーを起動するために、プロジェクト ディレクトリ内から次のコマンドを実行します。

   cd App
   npm install
   npm start
   

2. 「 http://localhost:3000/ 」を参照してください。

3. サインインを選択して、サインイン プロセスを開始します。

   初めてサインインするときには、アプリケーションがサインインしてプロファイルにアクセスすることを許可することに同意するように求められます。 正常にサインインすると、アプリケーションのホーム ページにリダイレクトされます。

詳細情報

このサンプルのしくみ

このサンプルは、localhost のポート 3000 で Web サーバーをホストします。 Web ブラウザーがこのアドレスにアクセスすると、アプリはホーム ページをレンダリングします。 ユーザーが サインインを選択すると、アプリは MSAL Node ライブラリによって生成された URL を介して、ブラウザーを Microsoft Entra サインイン画面にリダイレクトします。 ユーザーの同意後、ブラウザーは ID とアクセス トークンと共に、ユーザーをアプリケーションのホーム ページにリダイレクトします。

MSAL Node

MSAL Node ライブラリは、ユーザーをサインインさせ、Microsoft ID プラットフォームによって保護された API へのアクセスに使用されるトークンを要求します。 次のように Node.js Package Manager (npm) を使用して、最新バージョンをダウンロードできます。

npm install @azure/msal-node

次のステップ

次の複数パートのチュートリアル シリーズで、ユーザーをサインインさせる ASP.NET Core Web アプリをビルドして詳細を学習します。

チュートリアル: ユーザーをサインインさせる Web アプリ