サービスによる製品の権利の管理

アプリとアドオンのカタログがある場合は、 Microsoft Store コレクション API Microsoft Store 購入 API を使用して これらの製品のエンタイトルメント情報にサービスからアクセスできます。 は、Microsoft Store を通じて公開されたアプリまたはアドオンを使用する顧客の権利を表します。

これらの API は、クロスプラットフォーム サービスでサポートされるアドオン カタログを持つ開発者が使用するように設計された REST メソッドで構成されています。 これらの API を使用すると、次の操作を行うことができます。

• Microsoft Store コレクション API: ユーザーが所有する製品の Query 消費型製品をフルフィルメント済みとして に報告します。
• Microsoft Store 購入 API: 無料の製品をユーザーに提供しユーザーのサブスクリプションを してユーザーのサブスクリプションの課金状態を 変更します。

Microsoft.StoreServices ライブラリ

認証フローを効率化し、Microsoft Store Services を呼び出す場合は、Github の Microsoft.StoreServices プロジェクトとサンプルを確認します。 Microsoft.StoreServices ライブラリは、認証キーの管理に役立ち、製品を管理するための Microsoft Store Services を呼び出すラッパー API を提供します。 サンプル プロジェクトでは、サービスが Microsoft.StoreServices ライブラリをどのように使用できるか、消耗品の管理、返金された購入の調整、期限切れの資格情報の更新などのロジックの例を取り上げています。 PC または Azure を介してサンプル サービスをセットアップするための手順ごとの構成ガイドがサンプルに含まれています。

• Microsoft.StoreServices ライブラリ (GitHub)
• Microsoft.StoreServices サンプル (GitHub)

概要

次の手順では、Microsoft Store コレクション API と購入 API を使用するためのエンド ツー エンドのプロセスについて説明します。

1. Azure AD でアプリケーションを構成します。
2. パートナー センターで、Azure AD アプリケーション ID をアプリに関連付けます。
3. 独自のサービスで、発行元の身元を表す Azure AD アクセス トークンを作成します。
4. Windows クライアント アプリで、現在のユーザーの ID を表す Microsoft Store ID キーを作成し、このキーをサービスに渡します。

このエンド ツー エンド プロセスには、さまざまなタスクを実行する 2 つのソフトウェア コンポーネントが含まれます。

• サービス。 これは、ビジネス環境のコンテキストで安全に実行されるアプリケーションであり、任意の開発プラットフォームを使用して実装できます。 サービスは、シナリオに必要な Azure AD アクセス トークンを作成し、Microsoft Store コレクション API および購入 API の REST URI を呼び出す役割を担います。
• Windows クライアント アプリ。 これは、顧客権利情報 (アプリのアドオンを含む) にアクセスして管理するアプリです。 このアプリは、サービスから Microsoft Store コレクション API および購入 API を呼び出すために必要な Microsoft Store ID キーを作成する役割を担います。

手順 1: Azure AD でアプリケーションを構成する

Microsoft Store コレクション API または購入 API を使用するには、事前に Azure AD Web アプリケーションを作成し、そのアプリケーションのテナント ID とアプリケーション ID を取得して、キーを生成する必要があります。 Azure AD Web アプリケーションは、Microsoft Store コレクション API または購入 API の呼び出し元となるサービスを表します。 API を呼び出すために必要な Azure AD アクセス トークンを生成するには、テナント ID、アプリケーション ID、キーが必要です。

1. Web アプリまたは API アプリケーションを Azure AD にまだ登録していない場合は、Azure Active Directory とアプリケーションの統合に関する記事の指示に従って登録します。

   Note

   アプリケーションを登録するときに、アプリケーションの種類として Web アプリまたは API を選択して、アプリケーションのキー ("クライアント シークレット" とも呼ばれます) を取得できるようにする必要があります。 Microsoft Store コレクション API または購入 API を呼び出すには、後の手順で Azure AD にアクセス トークンを要求するときにクライアント シークレットを指定する必要があります。

2. Azure 管理ポータルで、Azure Active Directory に移動します。 ディレクトリを選択し、左側のナビゲーション ペインで [アプリの登録] をクリックして、アプリケーションを選択します。

3. アプリケーションのメイン登録ページが表示されます。 このページで、後で使用するために [アプリケーション ID] の値をコピーします。

4. 後で必要となるキーを作成します (これは、"クライアント シークレット" と総称されます)。 左ペインで、[設定]、[キー] の順にクリックします。 このページで、キーを作成する手順を完了します。 後で使用するためにこのキーをコピーします。

手順 2: パートナー センターで Azure AD アプリケーション ID とクライアント アプリを関連付ける

Microsoft Store コレクション API または購入 API を使用してアプリまたはアドオンの所有権と購入を構成するには、パートナー センターで Azure AD アプリケーション ID をアプリ (またはアドオンを含むアプリ) に関連付けておく必要があります。

1. パートナー センターにサインインし、アプリを選択します。
2. [サービス]>[製品のコレクションと購入] ページに移動し、使用可能な [クライアント ID] フィールドのいずれかに Azure AD アプリケーション ID を入力します。

手順 3: Azure AD アクセス トークンを作成する

Microsoft Store ID キーを取得したり、Microsoft Store コレクション API または購入 API を呼び出したりする前に、発行元 ID を表す複数の異なる Azure AD アクセス トークンをサービスで作成する必要があります。 各トークンは、異なる API で使用されます。 各トークンの有効期間は 60 分であり、有効期限が切れた後に更新できます。

さまざまなトークンと対象ユーザー URI について

Microsoft Store コレクション API または購入 API で呼び出すメソッドに応じて、2 つまたは 3 つの異なるトークンを作成する必要があります。 各アクセス トークンは、異なる対象ユーザー URI に関連付けられています。

• いずれの場合も、 https://onestore.microsoft.com 対象ユーザー URI を使用してトークンを作成する必要があります。 後の手順では、このトークンを Microsoft Store コレクション API または購入 API のメソッドの Authorization ヘッダーに渡します。

  重要

  https://onestore.microsoft.com対象ユーザーは、サービス内に安全に格納されているアクセス トークンでのみ使用します。 サービスの外部でこの対象ユーザーとアクセス トークンを公開すると、サービスがリプレイ攻撃に対して脆弱になる可能性があります。

• Microsoft Store コレクション API のメソッドを呼び出して、ユーザーが所有する製品のクエリをする場合または消費型アイテムをフルフィルメント済みとしてに報告する場合はhttps://onestore.microsoft.com/b2b/keys/create/collections対象ユーザー URI を持つトークンも作成する必要があります。 後の手順では、このトークンを Windows SDK のクライアント メソッドに渡して、Microsoft Store コレクション API で使用できる Microsoft Store ID キーを要求します。

• Microsoft Store 購入 API のメソッドを呼び出して、無料の製品をユーザーにしたりユーザーのサブスクリプションをしたり購入したりユーザーのサブスクリプションの課金状態を変更したりする場合はhttps://onestore.microsoft.com/b2b/keys/create/purchase対象ユーザー URI を持つトークンも作成する必要があります。 後の手順では、このトークンを Windows SDK のクライアント メソッドに渡して、Microsoft Store 購入 API で使用できる Microsoft Store ID キーを要求します。

POST https://login.microsoftonline.com/<tenant_id>/oauth2/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded; charset=utf-8

grant_type=client_credentials
&client_id=<your_client_id>
&client_secret=<your_client_secret>
&resource=https://onestore.microsoft.com

{
    "typ":"JWT",
    "alg":"RS256",
    "x5t":"agA_pgJ7Twx_Ex2_rEeQ2o5fZ5g"
}

{
    "http://schemas.microsoft.com/marketplace/2015/08/claims/key/clientId": "1d5773695a3b44928227393bfef1e13d",
    "http://schemas.microsoft.com/marketplace/2015/08/claims/key/payload": "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",
    "http://schemas.microsoft.com/marketplace/2015/08/claims/key/userId": "infusQMLaYCrgtC0d/SZWoPB4FqLEwHXgZFuMJ6TuTY=",
    "http://schemas.microsoft.com/marketplace/2015/08/claims/key/refreshUri": "https://collections.mp.microsoft.com/v6.0/b2b/keys/renew",
    "iat": 1442395542,
    "iss": "https://collections.mp.microsoft.com/v6.0/keys",
    "aud": "https://collections.mp.microsoft.com/v6.0/keys",
    "exp": 1450171541,
    "nbf": 1442391941
}