OAuth Bearer Token (Access Token) の取得方法について

  • Article

※ この記事は以下の Office サポート フォーラムに移行しました。 https://social.msdn.microsoft.com/Forums/ja-JP/21efd6e2-220a-48e8-b48f-9330ee90c414/oauth-bearer-token-access-token-

 

こんにちは、Office Developer サポートの森 健吾 (kenmori) です。

今回の投稿では、Access Token を取得する簡単なツールの作成方法をご紹介します。

開発およびデバッグを進める上で、以下のように Azure AD にアプリケーションを登録し、ADAL (ライブラリ) を使用した C# アプリケーションを開発しておくことで、アクセス トークンを常に取得できる状況にしておくと便利だと思います。

今回ご紹介する方法は、たくさんあるうちの 1 つの方法ですが、この手法に慣れていない方を対象に可能な限り簡略化した手順にさせていただきましたので、是非ご参考にしてください。

1. Azure Portal 側の操作

1) Azure Portal (https://portal.azure.com) にアクセスします。
2) Azure Active Directory は、2016/12/12 時点でプレビュー版なのでクラシック ポータルに移動します。
※ プレビューが解除されたら、新ポータルでそのまま操作ください。

adal01

3) [Azure Active Directory] – [<テナント名>] – [アプリケーション]と遷移します。

adal02

4) [追加] をクリックします。

adal03

5) [組織で開発中のアプリケーションを追加] をクリックします。
6) 任意の名前を指定し、"ネイティブ クライアント アプリケーション" を選択して、右矢印をクリックします。

adal04

7) リダイレクト URI に任意の値を指定します。

adal05

8) [完了] をクリックします。
9) できあがったアプリケーションが開かれるので [構成] をクリックします。
10) 画面下にスクロールし、"他のアプリケーションに対するアクセス許可" にて、[アプリケーションの追加] をクリックします。

adal12
11) 今回開発する Access Token 取得用アプリケーションに取得させたいアプリケーション アクセス許可を選びます。
 11-1) Microsoft Graph の右の (+) アイコンをクリックしてチェックアイコンをクリックします。
adal13
 11-2) デリゲートされたアクセス許可をクリックし、以下のような内容をチェックします。

   例.
     ・Have full access to all files user can access (任意)
     ・Sign users in (必須) adal14

    (※自身のデバッグ用のアプリなので、便宜上大量にチェックしても問題ないと思います。)

12) 画面下の [保存] をクリックします。
adal06

13) 画面上にスクロールして、クライアント ID の右のコピー ボタンをクリックし、クライアント ID をクリップ ボードに取得し、控えておきます。

adal07

クライアント ID の形式は xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx のような形式です。

 

2. Visual Studio 側の操作

1) Visual Studio を起動し、Windows フォーム アプリケーションを開始します。
2) 以下のような入力コントロールを配置します。

adal08

3) ソリューション エクスプローラーより [参照] を右クリックして、NuGet パッケージの管理をクリックします。

adal09

4) ADAL を検索して、[インストール] をクリックします。

adal10

5) ダイアログが表示されたら、[OK] や [同意する] などを適宜クリックします。
6) Form.cs などをダブルクリックして、ボタンをダブルクリックし、コード ビューに遷移します。
7) 以下のようなコードを実装します。

 

 using Microsoft.IdentityModel.Clients.ActiveDirectory;
using System;
using System.Threading.Tasks;
using System.Windows.Forms;

namespace GetAccessTokenForDebug
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private async void button1_Click(object sender, EventArgs e)
        {
            string resource = textBox1.Text;
            string clientid = textBox2.Text;
            string username = textBox3.Text;
            string password = textBox4.Text;
            string AccessToken = await GetAccessToken(resource, clientid, username, password);
            textBox5.Text = AccessToken;
            if (checkBox1.Checked)
            {
                Clipboard.SetText(AccessToken);
            }
        }

        private async Task<string> GetAccessToken(string resource, string clientid, string username, string password)
        {
            AuthenticationContext authenticationContext = new AuthenticationContext("https://login.microsoftonline.com/common");
            AuthenticationResult authenticationResult = await authenticationContext.AcquireTokenAsync(
                resource,
                clientid,
                new UserPasswordCredential(username, password)
            );
            return authenticationResult.AccessToken;
        }
    }
}

8) アプリケーションを実行します。

adal11

9) AccessToken が取得できることを確認します。
ここで取得した Access Token を Fiddler などで、Microsoft Graph などを試す際にご使用ください。

今回の投稿は以上となります。