Web API を呼び出すデスクトップアプリ:コード構成

[アーティクル]
04/09/2024

お使いのアプリケーションを作成したところで、アプリケーションの座標を使用してコードを構成する方法について説明します。

デスクトップアプリをサポートする Microsoft ライブラリ

次の Microsoft ライブラリはデスクトップアプリをサポートしています。

言語/フレームワーク	プロジェクト GitHub	Package	取得 started	一般提供 (GA) またはパブリックプレビュー¹
Electron	MSAL Node.js	msal-node	—	パブリックプレビュー
Java	MSAL4J	msal4j	—	GA
macOS (Swift/Obj-C)	iOS および macOS 用の MSAL	MSAL	チュートリアル	GA
UWP	MSAL.NET	Microsoft.Identity.Client	チュートリアル	GA
WPF	MSAL.NET	Microsoft.Identity.Client	チュートリアル	GA

¹ オンラインサービスのユニバーサルライセンス条項は、"パブリックプレビュー" のライブラリに適用されます。

パブリッククライアントアプリケーション

コードの観点から、デスクトップアプリケーションは、パブリッククライアントアプリケーションです。対話型認証を使用するかどうかによって、構成は少し異なります。

MSAL.NET IPublicClientApplication を作成して操作する必要があります。

IPublicClientApplication

コードで排他的に

以下のコードでは、パブリッククライアントアプリケーションをインスタンス化して、職場または学校アカウントあるいは個人用 Microsoft アカウントを使用して、Microsoft Azure のパブリッククラウドにユーザーをサインインさせます。

IPublicClientApplication app = PublicClientApplicationBuilder.Create(clientId)
    .Build();

前述のように、対話型認証またはデバイスコードフローを使用する場合は、.WithRedirectUri 修飾子を使用します。

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithDefaultRedirectUri()
        .Build();

構成ファイルを使用する

次のコードは、(プログラムで入力、または構成ファイルから読み取られる) 構成オブジェクトからパブリッククライアントアプリケーションをインスタンス化します。

PublicClientApplicationOptions options = GetOptions(); // your own method
IPublicClientApplication app = PublicClientApplicationBuilder.CreateWithApplicationOptions(options)
        .WithDefaultRedirectUri()
        .Build();

より詳細な構成

多数の修飾子を追加して、アプリケーションの構築を細かく設定できます。たとえば、お使いのアプリケーションを各国のクラウド (ここで示した米国政府など) のマルチテナントアプリケーションにする場合、次のように記述できます。

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithDefaultRedirectUri()
        .WithAadAuthority(AzureCloudInstance.AzureUsGovernment,
                         AadAuthorityAudience.AzureAdMultipleOrgs)
        .Build();

MSAL.NET には、Active Directory フェデレーションサービス (AD FS) 2019 の修飾子も含まれています。

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithAdfsAuthority("https://consoso.com/adfs")
        .Build();

最後に、Azure Active Directory (Azure AD) B2C テナントのトークンを取得する場合は、次のコードスニペットで示されているとおり、お使いのテナントを指定します。

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithB2CAuthority("https://fabrikamb2c.b2clogin.com/tfp/{tenant}/{PolicySignInSignUp}")
        .Build();

詳細情報

MSAL.NET デスクトップアプリケーションを構成する方法の詳細については、以下のとおりです。

PublicClientApplicationBuilder で使用可能なすべての修飾子の一覧については、リファレンスドキュメント PublicClientApplicationBuilder を参照してください。
PublicClientApplicationOptions に公開されているすべてのオプションの説明については、リファレンスドキュメント内の PublicClientApplicationOptions を参照してください。

構成オプションを使用した詳細な例

次のような appsettings.json 構成ファイルを使用する .NET コンソールアプリケーションについて考えます。

{
  "Authentication": {
    "AzureCloudInstance": "AzurePublic",
    "AadAuthorityAudience": "AzureAdMultipleOrgs",
    "ClientId": "00001111-aaaa-2222-bbbb-3333cccc4444"
  },

  "WebAPI": {
    "MicrosoftGraphBaseEndpoint": "https://graph.microsoft.com"
  }
}

.NET で提供される構成フレームワークを使用して、このファイル内で読み取るコードはほとんどありません。

public class SampleConfiguration
{
 /// <summary>
 /// Authentication options
 /// </summary>
 public PublicClientApplicationOptions PublicClientApplicationOptions { get; set; }

 /// <summary>
 /// Base URL for Microsoft Graph (it varies depending on whether the application runs
 /// in Microsoft Azure public clouds or national or sovereign clouds)
 /// </summary>
 public string MicrosoftGraphBaseEndpoint { get; set; }

 /// <summary>
 /// Reads the configuration from a JSON file
 /// </summary>
 /// <param name="path">Path to the configuration json file</param>
 /// <returns>SampleConfiguration as read from the json file</returns>
 public static SampleConfiguration ReadFromJsonFile(string path)
 {
  // .NET configuration
  IConfigurationRoot Configuration;
  var builder = new ConfigurationBuilder()
                    .SetBasePath(Directory.GetCurrentDirectory())
                    .AddJsonFile(path);
  Configuration = builder.Build();

  // Read the auth and graph endpoint configuration
  SampleConfiguration config = new SampleConfiguration()
  {
   PublicClientApplicationOptions = new PublicClientApplicationOptions()
  };
  Configuration.Bind("Authentication", config.PublicClientApplicationOptions);
  config.MicrosoftGraphBaseEndpoint =
  Configuration.GetValue<string>("WebAPI:MicrosoftGraphBaseEndpoint");
  return config;
 }
}

ここで、アプリケーションを作成するために、次のコードを記述します。

SampleConfiguration config = SampleConfiguration.ReadFromJsonFile("appsettings.json");
var app = PublicClientApplicationBuilder.CreateWithApplicationOptions(config.PublicClientApplicationOptions)
           .WithDefaultRedirectUri()
           .Build();

.Build() メソッドを呼び出す前に、前述のように .WithXXX メソッドを呼び出すことで構成を上書きできます。

MSAL Java 開発サンプルでその構成に使用されているクラスを次に示します。TestData。

PublicClientApplication pca = PublicClientApplication.builder(CLIENT_ID)
        .authority(AUTHORITY)
        .build();

クイック構成

Objective-C:

NSError *msalError = nil;

MSALPublicClientApplicationConfig *config = [[MSALPublicClientApplicationConfig alloc] initWithClientId:@"<your-client-id-here>"];
MSALPublicClientApplication *application = [[MSALPublicClientApplication alloc] initWithConfiguration:config error:&msalError];

Swift:

let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>")
if let application = try? MSALPublicClientApplication(configuration: config){ /* Use application */}

より詳細な構成

Objective-C:

MSALAADAuthority *aadAuthority =
                [[MSALAADAuthority alloc] initWithCloudInstance:MSALAzureUsGovernmentCloudInstance
                                                   audienceType:MSALAzureADMultipleOrgsAudience
                                                      rawTenant:nil
                                                          error:nil];

MSALPublicClientApplicationConfig *config =
                [[MSALPublicClientApplicationConfig alloc] initWithClientId:@"<your-client-id-here>"
                                                                redirectUri:@"<your-redirect-uri-here>"
                                                                  authority:aadAuthority];

NSError *applicationError = nil;
MSALPublicClientApplication *application =
                [[MSALPublicClientApplication alloc] initWithConfiguration:config error:&applicationError];

Swift:

let authority = try? MSALAADAuthority(cloudInstance: .usGovernmentCloudInstance, audienceType: .azureADMultipleOrgsAudience, rawTenant: nil)

let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>", redirectUri: "<your-redirect-uri-here>", authority: authority)
if let application = try? MSALPublicClientApplication(configuration: config) { /* Use application */}

構成パラメーターは、JavaScript ファイルなどの多くのソースから、または環境変数から読み込むことができます。以下では、authConfig.js ファイルが使われます。

/*
 * Copyright (c) Microsoft Corporation. All rights reserved.
 * Licensed under the MIT License.
 */

const { LogLevel } = require("@azure/msal-node");

/**
 * Configuration object to be passed to MSAL instance on creation.
 * For a full list of MSAL.js configuration parameters, visit:
 * https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-node/docs/configuration.md
 */
const AAD_ENDPOINT_HOST = "Enter_the_Cloud_Instance_Id_Here"; // include the trailing slash

const msalConfig = {
    auth: {
        clientId: "Enter_the_Application_Id_Here",
        authority: `${AAD_ENDPOINT_HOST}Enter_the_Tenant_Info_Here`,
    },
    system: {
        loggerOptions: {
            loggerCallback(loglevel, message, containsPii) {
                console.log(message);
            },
            piiLoggingEnabled: false,
            logLevel: LogLevel.Verbose,
        },
    },
};

/**
 * Add here the endpoints and scopes when obtaining an access token for protected web APIs. For more information, see:
 * https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-browser/docs/resources-and-scopes.md
 */
const GRAPH_ENDPOINT_HOST = "Enter_the_Graph_Endpoint_Here"; // include the trailing slash

const protectedResources = {
    graphMe: {
        endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
        scopes: ["User.Read"],
    }
};


module.exports = {
    msalConfig: msalConfig,
    protectedResources: protectedResources,
};

authConfig.js ファイルから構成オブジェクトをインポートします。 MSAL Node は、下のように最小限に初期化できます。使用できる構成オプションを参照してください。

const { PublicClientApplication } = require('@azure/msal-node');
const { msalConfig } = require('./authConfig')

/**
* Initialize a public client application. For more information, visit:
* https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-node/docs/initialize-public-client-application.md
*/
clientApplication = new PublicClientApplication(msalConfig);

config = json.load(open(sys.argv[1]))

app = msal.PublicClientApplication(
    config["client_id"], authority=config["authority"],
    # token_cache=...  # Default cache is in memory only.
                       # You can learn how to use SerializableTokenCache from
                       # https://msal-python.rtfd.io/en/latest/#msal.SerializableTokenCache
    )

次のステップ

このシナリオの次の記事であるデスクトップアプリのトークンの取得に関する記事に進みます。

次の方法で共有

Web API を呼び出すデスクトップアプリ:コード構成

デスクトップアプリをサポートする Microsoft ライブラリ

パブリッククライアントアプリケーション

コードで排他的に

構成ファイルを使用する

より詳細な構成

詳細情報

構成オプションを使用した詳細な例

クイック構成

より詳細な構成

次のステップ

フィードバック

その他のリソース

次の方法で共有

Web API を呼び出すデスクトップ アプリ:コード構成

デスクトップ アプリをサポートする Microsoft ライブラリ

パブリック クライアント アプリケーション

コードで排他的に

構成ファイルを使用する

より詳細な構成

詳細情報

構成オプションを使用した詳細な例

次のステップ

フィードバック

その他のリソース

Web API を呼び出すデスクトップアプリ:コード構成

デスクトップアプリをサポートする Microsoft ライブラリ

パブリッククライアントアプリケーション