Azure Mobile Apps の認証設定について(その2)

前回に引き続き、Azure Mobile Apps の認証設定について説明します。前回は [要求が認証されない場合に実行するアクション] について説明しましたが、今回は次の画像の青枠の詳細設定にある [トークン ストア] について説明します。   [トークン ストア] について 例えばアプリケーションが次のようなシナリオを実現しようとしていたとします。 Facebook の認証を使用して、Azure Mobile Apps のバックエンド アプリケーションにサインインする クライアント アプリが、1の認証結果を利用し、Facebook のタイムラインに写真などをポストする 1 については、チュートリアルに記載がある通り Facebook 認証が利用できるようクライアント アプリとバックエンドを構成することで実現できます。 一方、2 については、Facebook API にアクセスするための適切なアクセス権を持ったトークンが必要となります。 このような場合、[トークン ストア] の設定を “オン” としておくことで、この機能 が Facebook API にアクセスするために必要なトークンを自動的に取得し、保持するようになります。 もし、クライアント アプリが実際にトークンに対してアクセスする必要がある場合、クライアント アプリから Azure Mobile Apps のバックエンド サーバーの “/.auth/me” に対して HTTP GET リクエストを発行することで、トークンを取得することができます。 具体的には、「Windows アプリに認証を追加する…

0

Azure Mobile Apps の認証設定について(その1)

初めまして、Azure Mobile Apps デベロッパー サポートです。 開発者向けにブログを開設しました。ここで開発者にいろいろな情報をご提供できればと思います!今後ともよろしくお願いします。   では、早速1回目の投稿です。 モバイル アプリでは、ユーザーが利用する前に認証 (ログイン) を求める機能を有しているものが多いと思います。Azure Mobile Apps では、その認証プロバイダーとして、Azure Active Directory, Facebook, Google, Twitter, Microsoft アカウントおよびカスタム認証が利用できます。 この認証機能を構成する際、以下の画像で赤く囲った 2 つの設定がありますが、これらがどのように機能するのかを説明します。今回は、1つ目の [要求が認証されない場合に実行するアクション] について解説します。 [要求が認証されない場合に実行するアクション] について いまいち、わかりにくい日本語ですが、原文は [Action to take when request is not authenticated] です。 これは、バックエンド サーバー アプリケーションが提供する API などに対し、クライアント アプリがリクエスト(POST や GET など)を発行した時、もし認証されていないクライアントからの要求であった場合、バックエンド側の挙動としてどのように振る舞うか、を決める設定となります。 認証が必要な API の場合、C# の .NET バックエンドでは、以下のように [Authorize]…

0