MSAL を使用してアクセス トークンを取得する

完了

この時点で、アクセス トークンに関する基本的な理解ができました。 また、Microsoft Entra ID を使用して、アプリケーションを Microsoft ID プラットフォームに登録する方法についても説明しました。 次に、アクセス トークンを取得して、お客様のチームが顧客アプリケーションを構築するためにアクセス トークンを使用できるようにする方法について説明します。

ライブラリを使用せずにプロトコルの詳細、検証、トークン キャッシュ、セキュリティを抽象化する場合、トークンの相互作用が困難になる可能性があります。 幸いにも、Microsoft Authentication Library (MSAL) 2.0 と呼ばれるライブラリを使用することでこのプロセスを簡素化できます。

MSAL を使用すると、開発者は Microsoft ID プラットフォームからトークンを取得してユーザーを認証し、Microsoft Graph などのセキュリティで保護された Web API にアクセスできます。 MSAL は、.NET、iOS、Android などの他のプラットフォームでも利用できます。

認証フロー

演習で使用する MSAL を使用するアプリケーションの認証フローの 1 つは、次のとおりです。

  1. アプリケーションは、ユーザーをリダイレクトしてサインインします。
  2. ユーザーは正常にサインインし、認証コードを要求します。
  3. 認証コードがアプリケーションに返されます。
  4. 次に、アプリケーションは認証コードを使用してトークンを要求します。
  5. 検証が成功すると、アクセス トークンやその他の情報が返されます。
  6. アプリケーションは、認証ヘッダーでアクセス トークンを使用して Microsoft Graph サービスを呼び出すことができます。
  7. Microsoft Graph がトークンを検証します。
  8. Microsoft Graph が応答を返します。

次の図は、認証フローを示しています。

認証フローの図。