開発する認証と認可のアプリケーションの回復性を向上させる

Microsoft ID プラットフォームは、ユーザーや顧客が各自の Microsoft ID やソーシャル アカウントを使用してサインインできるアプリケーションの構築に便利です。 Microsoft ID プラットフォームでは、トークンベースの認証と認可が使われます。 クライアント アプリケーションは、ID プロバイダー (IdP) からトークンを取得して、ユーザーの認証を行い、アプリケーションが保護された API を呼び出すのを認可します。 サービスはトークンを検証します。

詳細情報:

Microsoft ID プラットフォームとはセキュリティ トークン

トークンは一定の期間有効であり、その後アプリは新しいものを取得する必要があります。 まれに、ネットワークやインフラストラクチャの問題、または認証サービスの停止が原因で、トークンを取得するための呼び出しが失敗します。

次の記事では、サインインしているユーザーとデーモン アプリケーションに関する、クライアントとサービスのアプリケーションのためのガイダンスを示します。 これには、トークンの使用と、リソースの呼び出しに関するベスト プラクティスが含まれます。

• 開発するクライアント アプリケーションで認証と認可の回復性を向上させる
• 開発するデーモン アプリケーションで認証と認可の回復性を向上させる
• ID およびアクセス管理インフラストラクチャで回復性を強化する
• Azure AD B2C を使用して、顧客 ID およびアクセス管理で回復性を強化する
• Microsoft Entra ID の OpenID Connect メタデータの更新に対して回復性のあるサービスを構築する