Web API を呼び出す Web API: アプリの登録

ダウンストリーム Web API を呼び出す Web API は、保護された Web API と同じ登録を持ちます。 「保護された Web API: アプリの登録」の手順に従う必要があります。

Web アプリは現在 Web API を呼び出すため、機密クライアント アプリケーションになります。 そのため、追加の登録情報が必要になります。このアプリでは、Microsoft ID プラットフォームとシークレット (クライアントの資格情報) を共有する必要があります。

クライアント シークレットまたは証明書を追加する

すべての機密クライアント アプリケーションと同様に、そのアプリケーションの "資格情報" として機能するシークレットまたは証明書を追加する必要があります。これにより、ユーザーによる操作なしに認証可能となります。

クライアント アプリの登録に資格情報を追加するには、Azure portal を使用するか PowerShell などのコマンドライン ツールを使用します。

Azure portal を使用してクライアント資格情報を追加する

機密クライアント アプリケーションのアプリ登録に資格情報を追加するには、追加する資格情報の種類に応じて、「クイックスタート: Microsoft ID プラットフォームにアプリケーションを登録する」の手順に従います。

• クライアント シークレットの追加
• 証明書を追加する

PowerShell を使用してクライアント資格情報を追加する

または、PowerShell を使用して Microsoft ID プラットフォームにアプリケーションを登録すると、資格情報を追加することもできます。

GitHub の active-directory-dotnetcore-daemon-v2コード サンプルは、アプリケーションの登録時にシークレットまたは証明書を登録する方法を示しています。

• PowerShell を使用してクライアント シークレットを追加する方法の詳細については、AppCreationScripts/Configure.ps1 を参照してください。
• PowerShell を使用して資格情報を追加する方法の詳細については、AppCreationScripts-withCert/Configure.ps1 を参照してください。

API のアクセス許可

Web アプリは、ベアラー トークンを受信したユーザーの代わりに API を呼び出します。 Web アプリは、委任されたアクセス許可を要求する必要があります。 詳細については、「Web API にアクセスするためのアクセス許可を追加する」を参照してください。

次のステップ

このシナリオの次の記事であるアプリ コードの構成に関する記事に進みます。