適用対象: 
従業員テナント 外部テナント (詳細はこちら)
このチュートリアルでは、ASP.NET Core Web アプリのサインインとサインアウトのエクスペリエンスをテストし、ID トークンで要求を表示します。 前の チュートリアルでは、認証要素、サインイン、サインアウト エクスペリエンスをアプリケーションに追加して、アプリが Web API を呼び出せるようにしました。 このチュートリアルでは、Microsoft Graph API を呼び出して、ログインしているユーザーのプロファイル情報を表示します。
このチュートリアルでは、次の操作を行います。
- アプリケーションをテストし、ID トークン要求を表示する
- アプリケーションからサインアウトする
- リソースをクリーンアップする
[前提条件]
- 「チュートリアル: アプリケーションにサインインを追加する」の前提条件と手順の完了。
アプリケーションをテストする
このセクションでは、サインインして Microsoft Graph API を呼び出して、ログインしているユーザーのプロファイル情報を表示することで、アプリケーションをテストする方法について説明します。
ターミナルで次のように入力してアプリケーションを起動します。これにより、
httpsの プロファイルが起動します。dotnet run --launch-profile https新しいプライベート ブラウザーを開き、ブラウザーにアプリケーション URI を入力します (この場合は
https://localhost:5001)。サインイン ウィンドウが表示されたら、サインインに使用するアカウントを選択します。 アカウントがアプリ登録の条件と一致していることを確認します。
サインイン フローを完了するように指示された 1 回限りのパスコードを電子メールに入力します。 サインインしたままにするかどうかは、[サインインしたままにする] ウィンドウで選択できます。
アプリケーションは、アクセス権を付与したデータへのアクセスを維持し、サインインしてプロファイルを読み取るアクセス許可を要求します。 [Accept](承認) を選択します。
アプリケーションにサインインしたことを示す次のスクリーンショットが表示されます。 ID トークン要求が自動的に表示されます。
アプリケーションからサインアウトする
アプリケーションがテストされ、Microsoft Graph API と呼ばれるので、アプリケーションからサインアウトする必要があります。
- ページの右上隅にある サインアウト リンクを見つけて選択します。
- サインアウトするアカウントを選択するように求められます。 サインインに使用したアカウントを選択します。
- サインアウトしたことを示すメッセージが表示されます。ブラウザー ウィンドウを閉じることができるようになりました。
リソースをクリーンアップする
今後使用する予定がない場合は、アプリケーションの登録を削除する必要があります。 ローカル アプリケーションと自己署名証明書を削除することもできます。
- Microsoft Entra 管理センターでアプリケーションの [概要 ] ページに移動し、ページの上部にある [ 削除 ] を選択します。 サイド パネルのチェック ボックスをオンにし、[削除] を選択 します。
- ローカル アプリケーションを見つけて、IDE またはターミナルを使用して削除します。
- 証明書が別のテスト アプリケーションで使用されていないことを確認し、自己署名証明書でプロセスを繰り返します。