Microsoft。Identity.Web は、Microsoft ID プラットフォームと統合されるアプリケーションへの認証と承認の追加を簡略化する NuGet パッケージのセットです。 各パッケージは特定のシナリオを対象としているため、アプリケーションに必要なものだけをインストールします。 この記事では、使用可能なパッケージについて説明し、適切なパッケージを選択するのに役立ちます。
コア パッケージ
これらのパッケージは、認証とトークン管理の基本的な機能を提供します。
| パッケージ | 説明 |
|---|---|
| Microsoft。Identity.Web | ASP.NET Core Web アプリと Web API のメイン パッケージ。 サインイン、トークン検証、ダウンストリーム API の呼び出しを有効にします。 |
| Microsoft。Identity.Web.UI | サインインコントローラーやサインアウト コントローラー、ビューなど、ASP.NET Core Web アプリの UI コンポーネントを提供します。 |
| Microsoft.Identity.Web.TokenAcquisition | 機密クライアント アプリケーション (ASP.NET Core および .NET SDK) でのトークン取得のための上位レベルの API。 トークン管理を自動的に処理します。 |
| Microsoft。Identity.Web.TokenCache | MSAL.NET 機密クライアント アプリケーション用のトークン キャッシュ シリアライザー。 メモリ内、分散、およびセッション ベースのキャッシュをサポートします。 |
資格情報管理パッケージ
これらのパッケージは、さまざまな認証資格情報の種類を処理します。
| パッケージ | 説明 |
|---|---|
| Microsoft.Identity.Web.Certificate | Azure Key Vaultおよびローカル ストアからの証明書の読み込みを含む、MSAL.NET の証明書管理機能。 |
| Microsoft.Identity.Web.Certificateless | マネージド ID やワークロード ID フェデレーションなどの証明書なしの認証シナリオ。 |
ダウンストリーム API と統合パッケージ
これらのパッケージは、保護された API を呼び出し、Azure サービスと統合するのに役立ちます。
| パッケージ | 説明 |
|---|---|
| Microsoft.Identity.Web.DownstreamApi | 自動トークン管理を使用して機密クライアント アプリケーションからダウンストリームで保護された API を呼び出すための上位レベルのインターフェイス。 |
| Microsoft。Identity.Web。Azure |
TokenCredential 実装を提供することで、ASP.NET Core Web アプリと Web API がMicrosoft ID プラットフォームでAzure SDKを使用できるようにします。 |
| Microsoft。Identity.Web.OWIN | .NET Framework 上 ASP.NET Web アプリ (OWIN/Katana) と Web API がMicrosoft ID プラットフォームを使用できるようにします。 |
Microsoft Graph パッケージ
これらのパッケージは、Microsoft 365 サービスを呼び出すためのMicrosoft Graphとの統合を提供します。
| パッケージ | 説明 |
|---|---|
| Microsoft.Identity.Web.GraphServiceClient | Microsoft Graph の統合には Graph SDK v5 以降を使用します。 新しいプロジェクトに推奨されます。 |
| Microsoft。Identity.Web.GraphServiceClientBeta | Microsoft Graph SDK v5以降を用いた Microsoft Graph のベータ版統合。 プレビュー機能にアクセスするには、このパッケージを使用します。 |
| Microsoft。Identity.Web.MicrosoftGraph | Graph SDK v4 を使用して Microsoft Graph と統合します。 新しいプロジェクトではGraphServiceClientパッケージを使用してください。 |
| Microsoft。Identity.Web.MicrosoftGraphBeta | Microsoft Graph のベータ版統合を Graph SDK v4 を使用して行います。 |
高度なシナリオ パッケージ
これらのパッケージは、特殊な認証シナリオをサポートします。
| パッケージ | 説明 |
|---|---|
| Microsoft。Identity.Web.Diagnostics | 認証の問題をトラブルシューティングするための診断とログのサポート。 |
| Microsoft.Identity.Web.OidcFIC | クラウド フェデレーション アイデンティティ資格情報 (FIC) のプロバイダー実装。 クラウド間認証シナリオを有効にします。 |
| Microsoft.Identity.Web.AgentIdentities | エージェントのアイデンティティ・シナリオ用のヘルパーメソッドで、自律エージェントの構築やコパイロットの統合を含みます。 |
適切なパッケージを選択する
アプリケーション シナリオに一致するパッケージをインストールするには、次の例を使用します。
ユーザーをサインインする Web アプリケーション
Microsoft Entra IDを使用してユーザーをサインインさせる ASP.NET Core Web アプリの場合は、コア パッケージと UI パッケージをインストールします。
dotnet add package Microsoft.Identity.Web
dotnet add package Microsoft.Identity.Web.UI
保護された Web API
認証された呼び出し元からのトークンを検証する ASP.NET Core Web API の場合は、コア パッケージをインストールします。
dotnet add package Microsoft.Identity.Web
デーモン アプリケーションとバックグラウンド サービス
ユーザーの操作なしでトークンを取得するデーモン アプリまたはバックグラウンド サービスの場合は、トークン取得パッケージをインストールします。
dotnet add package Microsoft.Identity.Web.TokenAcquisition
Microsoft Graphの呼び出し
新しいプロジェクトの場合は、Graph SDK v5 パッケージを使用します。
dotnet add package Microsoft.Identity.Web.GraphServiceClient
プロジェクトで Graph SDK v4 を使用している場合は、代わりに以前の統合パッケージをインストールします。
dotnet add package Microsoft.Identity.Web.MicrosoftGraph
Azure SDKの使用
Microsoft ID プラットフォーム Azure SDKクライアントを認証するには、Azure統合パッケージをインストールします。
dotnet add package Microsoft.Identity.Web.Azure
カスタム ダウンストリーム API の呼び出し
自動トークン管理で独自の保護された API を呼び出すには、ダウンストリーム API パッケージをインストールします。
dotnet add package Microsoft.Identity.Web.DownstreamApi
エージェントと副操縦のシナリオ
自律エージェントまたは副次的な統合を構築する場合は、エージェント ID パッケージをインストールします。
dotnet add package Microsoft.Identity.Web.AgentIdentities
OWIN アプリケーション (.NET Framework)
.NET Framework (OWIN/Katana) 上の ASP.NET Web アプリと Web API の場合は、OWIN パッケージをインストールします。
dotnet add package Microsoft.Identity.Web.OWIN