チュートリアル: 認証のための ASP.NET Core プロジェクトを作成して構成する

このチュートリアルでは、IDE を使用して ASP.NET Core プロジェクトを作成し、認証と認可を構成する方法について説明します。 このチュートリアルは、Microsoft ID プラットフォームを使って Web API をセキュリティで保護する方法を示すシリーズの第 2 部です。 前の記事では、Microsoft Entra ID テナントにアプリケーションを登録しました。 この記事では、次のことを行います。

• IDE で ASP.NET Core (空) のプロジェクトを作成する
• アプリケーションの設定を構成する
• 必須の NuGet パッケージを見つけてインストールする

前提条件

• 「チュートリアル: Web API を Microsoft ID プラットフォームに登録する」の前提条件と手順を完了していること。
• このチュートリアルで使用する IDE は、[ダウンロード] ページからダウンロードできます。
  • Visual Studio 2022
  • Visual Studio Code
  • Visual Studio 2022 for Mac

• .NET 6.0 SDK の最小要件。

ASP.NET Core プロジェクトを作成する

IDE 内で ASP.NET Core プロジェクトを作成するには、次のタブを使用します。

Visual Studio

1. Visual Studio を開き、 [新しいプロジェクトの作成] を選択します。
2. ASP.NET Core (空) テンプレートを探して選択し、[次へ] を選択します。
3. プロジェクトの名前 (NewWebAPILocal など) を入力します。
4. プロジェクトの場所を選択するか既定のオプションをそのまま使用して、[次へ] を選択します。
5. [フレームワーク] と [HTTPS 用の構成] で既定値をそのまま使用します。
6. [作成] を選択します。

Visual Studio Code

1. Visual Studio Code を開き、[ファイル] > [フォルダーを開く...] の順に選択します。プロジェクトを作成する場所に移動して選択します。

2. 上部のバーで [ターミナル] を選択してから [新しいターミナル] を選択して、新しいターミナルを開きます。

3. [エクスプローラー] ペインの [新しいフォルダー...] アイコンを使用して、新しいフォルダーを作成します。 以前に登録した名前と同様の名前、たとえば NewWebAPILocal を指定します。

4. [ターミナル] > [新しいターミナル] を選択して、新しいターミナルを開きます。

5. ASP.NET Core (空) のテンプレートを作成するには、ターミナルで次のコマンドを実行してディレクトリに移動し、プロジェクトを作成します。

   cd NewWebAPILocal
   dotnet new web
   

Visual Studio for Mac

1. Visual Studio を開き、[新規] を選択します。
2. 左側のナビゲーション バーの [Web とコンソール] で、[アプリ] を選択 します。
3. [ASP.NET Core] で [API] を選択し、ドロップダウン メニューで [C#] が選択されていることを確認し、[続行] を選択します。
4. [ターゲット フレームワーク] と [詳細設定] の既定値はそのまま使用し、[続行] を選択します。
5. プロジェクト名の名前を入力します。これはソリューション名に反映されます。 Microsoft Entra 管理センターに登録されているものと同様の名前 (NewAPI1 など) を指定します。
6. プロジェクトの既定の場所をそのまま使用するか、別の場所を選択して、[作成] を選択します。

Note

Visual Studio for Mac は、Microsoft の モダン ライフサイクル ポリシーに従って、2024 年 8 月 31 日までに廃止される予定です。 Visual Studio for Mac 17.6 は 2024 年 8 月 31 日までサポートが継続され、セキュリティ問題や Apple からのプラットフォーム更新のためのサービス更新プログラムが提供されます。 詳細については、「Visual Studio for Mac の動作」を参照してください。

ASP.NET Core プロジェクトを構成する

前に記録した値は、アプリケーションを認証用に構成するために appsettings.json で使用されます。 appsettings.json は、実行時に使用されるアプリケーション設定を格納するために使用される構成ファイルです。

1. appsettings.json を開き、ファイルの内容を次のコード スニペットに置き換えます。

   {
     "AzureAd": {
       "Instance": "https://login.microsoftonline.com/",
       "ClientId": "Enter the client ID here",
       "TenantId": "Enter the tenant ID here",
       "Scopes": "Forecast.Read"
     },
     "Logging": {
       "LogLevel": {
         "Default": "Information",
         "Microsoft.AspNetCore": "Warning"
       }
     },
     "AllowedHosts": "*"
   } 
   

   • Instance - クラウド プロバイダーのエンドポイント。 各国のクラウドの利用可能なさまざまなエンドポイントで確認します。
   • TenantId - アプリケーションが登録されているテナントの識別子。 引用符で囲まれた文字を、登録したアプリケーションの概要ページから先ほど記録した ディレクトリ (テナント) ID の値に置き換えます。
   • ClientId - クライアントとも呼ばれる、アプリケーションの識別子。 引用符で囲まれた文字を、登録したアプリケーションの概要ページから先ほど記録した アプリケーション (クライアント) ID の値に置き換えます。
   • Scopes - アプリケーションへのアクセスを要求するために使用されるスコープ。 このチュートリアルでは、スコープは Forecast.Read です。

2. 変更をファイルに保存します。

ID パッケージをインストールする

ユーザーの認証を有効にするためには、ID 関連の NuGet パッケージがプロジェクトにインストールされている必要があります。

Visual Studio

1. トップ メニューで、[ツール]>[NuGet パッケージ マネージャー]>[ソリューションの NuGet パッケージの管理] の順に選択します。
2. [参照] タブを選択した状態で、Microsoft.Identity.Web を検索し、Microsoft.Identity.Web パッケージを選択し、[プロジェクト] チェック ボックスをオンにして、[インストール] を選択します。
3. 表示される可能性がある他のウィンドウについては、[OK] または [同意する] を選択します。

Visual Studio Code

1. 前のセクションで開いたターミナルで、次のコマンドを入力します。

   dotnet add package Microsoft.Identity.Web
   

Visual Studio for Mac

1. トップ メニューで、[ツール]>[NuGet パッケージの管理] の順に選択します。
2. Microsoft.Identity.Web を検索し、Microsoft.Identity.Web パッケージを選択し、[プロジェクト] を選択して [パッケージの追加] を選択します。
3. ポップアップで、正しいプロジェクトが選択されていることを確認し、[OK] を選択します。
4. 他の [ライセンスの同意] ウィンドウが表示される場合は、[承諾] を選択します。

次の手順

チュートリアル: API に保護されたエンドポイントを実装する