次の方法で共有

委任認証用アプリケーション ID の取得

  • [アーティクル]

Windows Live ID の委任認証を実装するには、自分の Web サイトを Microsoft® に "アプリケーション" として登録し、このサービスで使用するための "アプリケーション ID" を受け取らなくてはなりません。

有効な Windows Live ID を持つユーザーだけが、アプリケーションの所有者となれます。アプリケーションの登録が完了すると、そのアプリケーションは他の Windows Live ID 対応サービスの情報にアクセスできます。ユーザーはいつでもサインインし、アプリケーションの登録設定を変更することができます。

アプリケーションの登録

Windows Live ID Application Center では、登録プロセスを支援してアプリケーション ID を発行し、登録するすべてのアプリケーションの管理を継続できる場所を提供します。

重要

アプリケーションの登録時に、アプリケーションが存在しているドメイン名を提供しなければなりません。このドメイン名によって Windows Live ID 内でアプリケーションを一意に識別するため、複数のアプリケーションで同じドメイン名を共有することはできません。

アプリケーション ID を取得するには

  1. Windows Live ID Application Center (https://msm.live.com/app/default.aspx) に移動します。

  2. [Register an Application] をクリックします。

  3. 有効な Windows Live ID 資格情報を入力し、サインインします(Windows Live ID によって、登録しているアプリケーションの所有者であると識別されます)。次のページが表示されます。

  4. 次の表で説明する情報を入力します。

    項目 説明

    アプリケーション名

    アプリケーションを参照するときに使用する一意のわかりやすい名前。人間が読める名前を指定することをお勧めします。

    重要

    指定するアプリケーション名には英数字しか使用できません。登録が完了すると変更することはできません。

    戻り先 URL

    ユーザーが承認要求のプロセスを完了した後に、Windows Live ID 承認サービスがユーザーを (承認トークンと共に) リダイレクトする先の Web サイト上ページの URL。

    戻り先 URL に対応するページを自分のサイトに作成し、承認サービスからの応答を処理し、承認トークンを受信しなければなりません。

    戻り先 URL は、後でサンプル コードを拡張して Web サイトに適合させるときに変更できます。

    重要

    Secure Sockets Layer (SSL) を使用する URL や他のサイト ページを返す場合、サインイン リンクの src 属性に "https" を使用します。
    戻り先 URL は、自分の Web サイトのページを指している完全修飾のドメイン ネーム システム (DNS) の URL でなければならず、IP アドレスやクエリ文字列のパラメータが含まれていてはなりません。

    ドメイン名

    アプリケーションの完全修飾のドメイン ネーム システム (DNS) の名前。

    重要

    このドメイン名によって Windows Live ID 内でアプリケーションを一意に識別するため、複数のアプリケーションで同じドメイン名を共有することはできません。
    このドメイン名は、完全修飾のドメイン ネーム システム (DNS) の名前でなければならず、IP アドレスやクエリ文字列のパラメータが含まれていてはなりません。

    シークレット キー

    ユーザーと Windows Live ID で共有されるシークレット キー。Windows Live ID はこのキーを使用して、サイトに送信するすべてのトークンを暗号化し、署名します。推測の難しいシークレット キーを選択し、セキュリティ手順を作成してこのキーを管理します。

    このシークレット キーは、少なくとも次の要件を満たしていなければなりません。

    • シークレット キーの長さは、16 文字から 64 文字の間でなければなりません。
    • シークレット キーには <、>、%、; を使用することができません。

    必須ではありませんが、シークレット キーを次のようにすることを強くお勧めします。

    • 大文字と小文字を区別する
    • 次の 4 種類の文字の中から 3 種類を使用する
      • 大文字 (A、B、C …)
      • 小文字 (a、b、c …)
      • 数字 (1、2、3 …)
      • 特殊文字 (` ~ !@ # $ ^ & * ( ) _ + - = { } | [ ] \ : " ' ? , . /)
    • 次のものは "使用しないでください"
      • 一般的な語や名前、それに近いもの
      • 空白または非英文字
      • 電子メール アドレスの一部
      • 秘密の質問または答えの一部

    アプリケーション検証が必須

    このアプリケーションが承認を要求するときは必ず、"アプリケーション検証トークン" を承認要求の URL に含めるべきかどうかを示します。このフラグが 0 に設定されている場合、アプリケーション検証は必須ではなく、"匿名" の承認要求が許可されます。1 に設定されている場合は、このアプリケーションからの承認要求にアプリケーション検証が必要となります。

    この値は 1 に設定することをお勧めします。アプリケーション検証トークンを使用することにより、Windows Live ID およびリソース プロバイダが登録アプリケーションを識別できるからです。アプリケーション検証トークンの詳細については、「委任認証の用語集」の定義を参照してください。

  5. 図のとおりに文字を入力し、[View the Windows Live ID terms of use] チェック ボックスをオンにします。

  6. [送信] をクリックします。登録が完了すると、アプリケーション ID が表示されます。

    注意

    このアプリケーション ID は 16 文字の文字列で、アプリケーションを表しています。後で使用するために、この文字列を記録しておきます。

登録が完了しました。これで委任認証の実装を開始できます。

アプリケーション データの取得のたびに、Windows Live ID Application Center に戻って [Manage My Applications] をクリックしてください。登録時に使用した Windows Live ID アカウントでサインインし、アプリケーションを表示および管理します。