Web API を呼び出す Web API: API を呼び出す

トークンを取得した後に、保護された Web API を呼び出せます。 通常、Web アプリのコントローラーまたはページからダウンストリーム API を呼び出します。

コントローラー コード

ASP.NET Core

Microsoft.Identity.Web を使用する場合、3 つの使用シナリオがあります。

• オプション 1: SDK を使用して Microsoft Graph を呼び出す
• オプション 2: ヘルパー クラスを使用してダウンストリーム Web API を呼び出す
• オプション 3:ヘルパー クラスを使用せずにダウンストリーム Web API を呼び出す

オプション 1: SDK を使用して Microsoft Graph を呼び出す

このシナリオでは Microsoft.Identity.Web.GraphServiceClient NuGet パッケージを追加し、コード構成で説明されているように Startup.cs に .AddMicrosoftGraph() を追加しました。また、コントローラーかページ コンストラクターに GraphServiceClient を直接挿入して、アクションで使用できます。 次の例の Razor ページには、サインインしたユーザーの写真が表示されます。

 [Authorize]
 [AuthorizeForScopes(Scopes = new[] { "user.read" })]
 public class IndexModel : PageModel
 {
     private readonly GraphServiceClient _graphServiceClient;

     public IndexModel(GraphServiceClient graphServiceClient)
     {
         _graphServiceClient = graphServiceClient;
     }

     public async Task OnGet()
     {
         var user = await _graphServiceClient.Me.GetAsync();
         try
         {
             using (var photoStream = await _graphServiceClient.Me.Photo.Content.GetAsync())
             {
                 byte[] photoByte = ((MemoryStream)photoStream).ToArray();
                 ViewData["photo"] = Convert.ToBase64String(photoByte);
             }
             ViewData["name"] = user.DisplayName;
         }
         catch (Exception)
         {
             ViewData["photo"] = null;
         }
     }
 }

オプション 2:ヘルパー クラスを使用してダウンストリーム Web API を呼び出す

このシナリオでは、コード構成に関するページで説明されているように、Startup.cs に .AddDownstreamApi() を追加し、コントローラーまたはページ コンストラクターに IDownstreamWebApi サービスを直接挿入してアクションでそれを使用することができます。

 [Authorize]
 [AuthorizeForScopes(ScopeKeySection = "TodoList:Scopes")]
 public class TodoListController : Controller
 {
     private IDownstreamWebApi _downstreamWebApi;
     private const string ServiceName = "TodoList";

     public TodoListController(IDownstreamWebApi downstreamWebApi)
     {
         _downstreamWebApi = downstreamWebApi;
     }

     public async Task<ActionResult> Details(int id)
     {
         var value = await _downstreamWebApi.CallApiForUserAsync(
             ServiceName,
             options =>
             {
                 options.RelativePath = $"me";
             });
         return View(value);
     }

また、CallApiForUserAsync メソッドには、オブジェクトを直接受け取ることができる、厳密に型指定されたジェネリック オーバーライドもあります。 たとえば、次のメソッドは Todo インスタンスを受け取ります。これは、Web API から返された JSON の厳密に型指定された表現です。

 // GET: TodoList/Details/5
 public async Task<ActionResult> Details(int id)
 {
     var value = await _downstreamWebApi.CallApiForUserAsync<object, Todo>(
         ServiceName,
         null,
         options =>
         {
             options.HttpMethod = HttpMethod.Get;
             options.RelativePath = $"api/todolist/{id}";
         });
     return View(value);
 }

オプション 3:ヘルパー クラスを使用せずにダウンストリーム Web API を呼び出す

IAuthorizationHeaderProvider インターフェイスを使用して承認ヘッダーを取得することにした場合、次のコードは、「Web API を呼び出す Web API: アプリのトークンを取得する」に示されているコード例を続行します。 このコードは、API コントローラーのアクションで呼び出されます。 todolist という名前のダウンストリーム API を呼び出します。

トークンを取得した後、ダウンストリーム API を呼び出すベアラー トークンとしてそれを使用します。

private async Task CallTodoListService(string accessToken)
{
  // After the token has been returned by Microsoft.Identity.Web, add it to the HTTP authorization header before making the call to access the todolist service.
  authorizationHeader = await authorizationHeaderProvider.GetAuthorizationHeaderForUserAsync(scopes);
  _httpClient.DefaultRequestHeaders["Authorization"] = authorizationHeader;

  // Call the todolist service.
  HttpResponseMessage response = await _httpClient.GetAsync(TodoListBaseAddress + "/api/todolist");
  // ...
}

ASP.NET

Microsoft.Identity.Web を使用する場合、API を呼び出すための使用オプションが 3 つあります。

• オプション 1: Microsoft Graph SDK を使用して Microsoft Graph を呼び出す
• オプション 2: ヘルパー クラスを使用してダウンストリーム Web API を呼び出す
• オプション 3:ヘルパー クラスを使用せずにダウンストリーム Web API を呼び出す

オプション 1: OWIN アプリの SDK を使用して Microsoft Graph を呼び出す

Microsoft Graph を呼び出す必要があります。 このシナリオでは、コード構成で指定されているとおりに Startup.cs に AddMicrosoftGraph を追加し、コントローラーに対して GetGraphServiceClient() 拡張メソッドを使用することで、コントローラーまたはページ コンストラクターで GraphServiceClient を取得してアクションで使用できます。 サインインしたユーザーの画像を次の例に示します。

[Authorize]
public class HomeController : Controller
{

 public async Task GetIndex()
 {
  var graphServiceClient = this.GetGraphServiceClient();
  var user = await graphServiceClient.Me.GetAsync();
  try
  {
   using (var photoStream = await graphServiceClient.Me.Photo.Content.GetAsync())
   {
    byte[] photoByte = ((MemoryStream)photoStream).ToArray();
    ViewData["photo"] = Convert.ToBase64String(photoByte);
   }
   ViewData["name"] = user.DisplayName;
  }
  catch (Exception)
  {
   ViewData["photo"] = null;
  }
 }
}

オプション 2: ヘルパー クラスを使用して OWIN アプリからダウンストリーム Web API を呼び出す

Microsoft Graph 以外の Web API を呼び出す必要があります。 その場合は、コード構成で指定されているように Startup.cs に AddDownstreamApi を追加し、コントローラーに対して GetDownstreamApi 拡張メソッドを呼び出すことで、コントローラーで IDownstreamApi サービスを取得できます。

[Authorize]
public class TodoListController : Controller
{ 
  public async Task<ActionResult> Details(int id)
  {
    var downstreamApi = this.GetDownstreamApi();
    var value = await downstreamApi.CallApiForUserAsync(
      ServiceName,
      options =>
      {
        options.RelativePath = $"me";
      });
      return View(value);
  }
}

また、CallApiForUserAsync には、オブジェクトを直接受け取ることができる、厳密に型指定されたジェネリック オーバーライドもあります。 たとえば、次のメソッドは Todo インスタンスを受け取ります。これは、Web API から返された JSON の厳密に型指定された表現です。

    // GET: TodoList/Details/5
    public async Task<ActionResult> Details(int id)
    {
        var downstreamApi = this.GetDownstreamApi();
        var value = await downstreamApi.GetForUserAsync<object, Todo>(
            ServiceName,
            null,
            options =>
            {
                options.RelativePath = $"api/todolist/{id}";
            });
        return View(value);
    }

オプション 3: ヘルパー クラスなしで OWIN アプリからダウンストリーム Web API を呼び出す

IAuthorizationHeaderProvider サービスを使用して承認ヘッダーを取得することにしました。現在、HttpClient または HttpRequest でそれを使用する必要があります。 この場合、次のコードは、「Web API を呼び出す Web API:アプリのトークンを取得する」で示されているコード例の続きです。 このコードは、Web API コントローラーのアクションで呼び出されます。

public async Task<IActionResult> Profile()
{
  // Acquire the access token.
  string[] scopes = new string[]{"user.read"};
  var IAuthorizationHeaderProvider = this.GetAuthorizationHeaderProvider();
  string authorizationHeader = await IAuthorizationHeaderProvider.GetAuthorizationHeaderForUserAsync(scopes);

  // Use the access token to call a protected web API.
  HttpClient httpClient = new HttpClient();
  client.DefaultRequestHeaders.Add("Authorization", authorizationHeader);

  var response = await httpClient.GetAsync($"{webOptions.GraphApiUrl}/beta/me");

  if (response.StatusCode == HttpStatusCode.OK)
  {
    var content = await response.Content.ReadAsStringAsync();

    dynamic me = JsonConvert.DeserializeObject(content);
    ViewData["Me"] = me;
  }

  return View();
}

Java

次のコードは、「Web API を呼び出す Web API: アプリのトークンを取得する」で示されているコード例の続きです。 このコードは、API コントローラーのアクションで呼び出されます。 ダウンストリーム API MS Graph を呼び出します。

トークンを取得した後、ダウンストリーム API を呼び出すベアラー トークンとしてそれを使用します。

private String callMicrosoftGraphMeEndpoint(String accessToken){
    RestTemplate restTemplate = new RestTemplate();

    HttpHeaders headers = new HttpHeaders();
    headers.setContentType(MediaType.APPLICATION_JSON);

    headers.set("Authorization", "Bearer " + accessToken);

    HttpEntity<String> entity = new HttpEntity<>(null, headers);

    String result = restTemplate.exchange("https://graph.microsoft.com/v1.0/me", HttpMethod.GET,
            entity, String.class).getBody();

    return result;
}

Python

このフローを MSAL Python でデモンストレーションするサンプルは、ms-identity-python-on-behalf-of で入手できます。

次のステップ

• 複数パートのチュートリアル シリーズで、ユーザーをサインインさせる ASP.NET Core Web アプリを構築して、さらに詳しく学習する

• Microsoft ID プラットフォームの Web API サンプルを確認する