API に接続して認証を行う
重要
Azure Digital Twins サービスの新しいバージョンがリリースされました。 新しいサービスの拡張機能に照らして、元の Azure Digital Twins サービス (このドキュメント セットで説明) は廃止されました。
新しいサービスのドキュメントを表示するには、アクティブな Azure Digital Twins のドキュメントを参照してください。
Azure Digital Twins は、Azure Active Directory (Azure AD) を使用してユーザーを認証し、アプリケーションを保護します。 Azure AD では、さまざまな最新アーキテクチャ用の認証がサポートされます。 すべての認証は、業界標準のプロトコルである OAuth 2.0 または OpenID Connect に基づいています。 さらに、開発者はAzure ADを使用して、シングルテナントおよび基幹業務 (LOB) アプリケーションを構築できます。 また開発者は、Azure AD を使用してマルチテナント アプリケーションを開発することもできます。
Azure AD の概要については、基礎ページにアクセスしてステップ バイ ステップ ガイド、概念、およびクイック スタートを確認してください。
ヒント
チュートリアルに従って、Azure Digital Twins サンプル アプリをセットアップして実行します。
アプリケーションまたはサービスを Azure AD と統合するには、まず開発者がアプリケーションを Azure AD に登録しておく必要があります。 詳しい手順とスクリーンショットについては、こちらのクイックスタートをご覧ください。
Azure AD でサポートされる 5 つの主要なアプリケーション シナリオは、次のとおりです。
- シングル ページ アプリケーション (SPA): ユーザーは、Azure AD によって保護されたシングル ページ アプリケーションにサインインする必要があります。
- Web ブラウザー対 Web アプリケーション: ユーザーは、Azure AD によって保護された Web アプリケーションにサインインする必要があります。
- ネイティブ アプリケーション対 Web API: スマートフォン、タブレット、または PC で実行されるネイティブ アプリケーションは、Azure AD によって保護された Web API からリソースを取得するために、ユーザーを認証する必要があります。
- Web アプリケーション対 Web API: Web アプリケーションは、Azure AD によって保護された Web API からリソースを取得する必要があります。
- デーモンまたはサーバー アプリケーション対 Web API: Web UI を備えていないデーモン アプリケーションまたはサーバー アプリケーションは、Azure AD によって保護された Web API からリソースを取得する必要があります。
重要
Azure Digital Twins では、次の両方の認証ライブラリがサポートされています。
中間層 Web API から Digital Twins を呼び出す
開発者が Digital Twins ソリューションを設計する際、通常は中間層アプリケーションか API を作成します。 その後、アプリまたは API によって、ダウンストリームの Digital Twins API を呼び出します。 この標準の Web ソリューション アーキテクチャをサポートするには、まずユーザーが次の手順を実行する必要があります。
中間層アプリケーションの認証を受けます
認証中に OAuth 2.0 On-Behalf-Of トークンが取得されます
この取得されたトークンは、認証と、On-Behalf-Of フローを使用するさらにダウンストリームである API の呼び出しに使用されます
On-Behalf-Of フローを調整する方法については、OAuth 2.0 On-Behalf-Of フローに関するページを参照してください。 また、コード サンプルについては、ダウンストリーム Web API の呼び出しに関するページを参照してください。
次の手順
OAuth 2.0 の暗黙的な許可フローを使用して Azure Digital Twins を構成およびテストするには、Postman の構成に関するページを参照してください。
Azure Digital Twins のセキュリティについては、「ロールの割り当てを作成および管理する」をご覧ください。