Web API を呼び出す Web アプリ: アプリの登録

Web API を呼び出す Web アプリの登録は、ユーザーをサインインさせる Web アプリと同じです。 そのため、「ユーザーをサインインさせる Web アプリ: アプリの登録」の手順に従ってください。

ただし、Web アプリは Web API も呼び出すようになっているため、機密クライアント アプリケーションになります。 そのため、追加の登録が必要になります。 アプリでは、クライアントの資格情報 ("シークレット") を Microsoft ID プラットフォームと共有する必要があります。

クライアント シークレットまたは証明書を追加する

すべての機密クライアント アプリケーションと同様に、そのアプリケーションの "資格情報" として機能するシークレットまたは証明書を追加する必要があります。これにより、ユーザーによる操作なしに認証可能となります。

クライアント アプリの登録に資格情報を追加するには、Azure portal を使用するか PowerShell などのコマンドライン ツールを使用します。

Azure portal を使用してクライアント資格情報を追加する

機密クライアント アプリケーションのアプリ登録に資格情報を追加するには、追加する資格情報の種類に応じて、「クイックスタート: Microsoft ID プラットフォームにアプリケーションを登録する」の手順に従います。

• クライアント シークレットの追加
• 証明書を追加する

PowerShell を使用してクライアント資格情報を追加する

または、PowerShell を使用して Microsoft ID プラットフォームにアプリケーションを登録すると、資格情報を追加することもできます。

GitHub の active-directory-dotnetcore-daemon-v2コード サンプルは、アプリケーションの登録時にシークレットまたは証明書を登録する方法を示しています。

• PowerShell を使用してクライアント シークレットを追加する方法の詳細については、AppCreationScripts/Configure.ps1 を参照してください。
• PowerShell を使用して資格情報を追加する方法の詳細については、AppCreationScripts-withCert/Configure.ps1 を参照してください。

API のアクセス許可

Web アプリは、サインインしたユーザーの代わりに API を呼び出します。 そのためには、"委任されたアクセス許可" を要求する必要があります。 詳細については、「Web API にアクセスするためのアクセス許可を追加する」を参照してください。

次のステップ

このシナリオの次の記事であるコードの構成に関する記事に進みます。