Microsoft ID プラットフォームは、ユーザーと顧客が自分の Microsoft ID またはソーシャル アカウントを使用してサインインできるアプリケーションを構築するのに役立ちます。 Microsoft ID プラットフォームでは、トークンベースの認証と承認フローを使用してアプリケーションと通信します。 クライアント アプリケーションは、ID プロバイダー (IdP)、Microsoft Entra、Azure AD B2C からトークンを取得して、ユーザーを認証し、保護された API を呼び出すアプリケーションを承認します。 サービスはトークンを検証します。 詳細については、「 セキュリティ トークン」を参照してください。
トークンは一定の期間有効であり、その後アプリは新しいものを取得する必要があります。 まれに、ネットワークやインフラストラクチャの問題、または認証サービスの停止が原因で、トークンを取得するための呼び出しが失敗します。 バックアップ認証システムでは、障害が発生した場合に認証の回復性が向上します。 このシステムは、主要な Microsoft Entra サービスが利用不可であるか、機能が低下した場合に、サポートされているアプリケーションとサービスの認証を透明的かつ自動的に処理します。
次の記事では、サインインしているユーザーとデーモン アプリケーションに関する、クライアントとサービスのアプリケーションのためのガイダンスを示します。 また、トークンの使用と、リソースの呼び出しに関するベスト プラクティスも含まれます。