ASP.NET Web API

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

• RESTful な HTTP サービスを構築するためのフレームワーク。
• 軽量のため、ASP.NET MVCと違い、専門書などは不要。

基本 †

ルーティング †

WebApiConfigで一括定義する。 †

Attributeを付与して個別定義する。 †

参考 †

• 【ASP.NET】APIのルーティングを設定する2つの方法【WebAPI】 - ばしぶろ
  http://vatscy.github.io/blog/2014/06/08/api-routing/

JSON †

以下が参考になる。

JSONを送信するRESTサービスを作成する方法 †

JSONを受信するJSON-RPCサービスを作成する方法 †

認証 †

OAuth 2.0、OpenID Connectを使用する。

以下が参考になる。

WebAPIの認証 †

ASP.NET IdentityのOAuth2によるSTS実装 †

リクエスト送信方法 †

以下が参考になる。

HttpClientの類の使い方 †

WebApiConfig?の例 †

/// <summary>MultiPurposeAuthSite.App_Start</summary>
namespace MultiPurposeAuthSite.App_Start
{
    /// <summary>WebApi定義（テンプレート）</summary>
    public static class WebApiConfig
    {
        /// <summary>Register</summary>
        /// <param name="config">HttpConfiguration</param>
        public static void Register(HttpConfiguration config)
        {
            // Web API configuration and services
            // 「Bearer Token」認証のみを使用するように、Web API を設定。
            config.SuppressDefaultHostAuthentication();
            config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType));

            // JSON データにはCamelCaseを使用 (JSON.NET)
            config.Formatters.JsonFormatter.SerializerSettings.ContractResolver = new CamelCasePropertyNamesContractResolver();

            // CORS (Cross-Origin Resource Sharing)の有効化
            // 別ドメイン上で動作する Web アプリからアクセス可能に設定。
            config.EnableCors();

            // Web API routes を設定する。

            // Attribute Routing
            config.MapHttpAttributeRoutes();

            // MapHttpRoute
            config.Routes.MapHttpRoute(
                name: "DefaultApi",
                routeTemplate: "api/{controller}/{action}/{id}",
                defaults: new { id = RouteParameter.Optional }
            );
        }
    }
}

Routing †

MapHttpRoute? †

• 既定では、以下のようにRoutingが定義されている。

  config.Routes.MapHttpRoute(
      name: "DefaultApi",
      routeTemplate: "api/{controller}/{id}",
      defaults: new { id = RouteParameter.Optional }
  );

• ASP.NET MVC と違い、ASP.NET Web APIのRoute定義には、（既定では）Action Method名の指定が無い。

• 代わりに、Web API を使用した場合、リクエストの HTTP メソッドに応じて、
  以下のようにControllerのAction Methodが自動的に呼び出される。

  項番	HTTP メソッド	呼び出されるメソッド
  １	GET	"Get" で始まる名前のメソッド
  ２	POST	"Post" で始まる名前のメソッド
  ３	PUT	"Put" で始まる名前のメソッド
  ４	DELETE	"Delete" で始まる名前のメソッド

• 従って、Web API のAction Methodを呼び出す際の URL は、HTTPメソッドを加味し、以下のようになる。

  http://ip or fqdn(:port)/(application名/)Controller名/id

• {id}はURLから引数を取る方法で、（Optionalに設定しているため、）使用しても、しなくてもOK。

• 上記の定義の場合、WebAPIのクラス・メソッド定義は、以下のようになる。

  public class ValuesController
  {
    // GET ~/api/values/?id=32
    public string Get(int id)
    {

• また、デフォルトのHTTPメソッドに対応したActionMethod?を使用するのではなく、
  以下の様に{action}の定義を行えば、独自のActionMethod?名を明示できる。

  config.Routes.MapHttpRoute(
      name: "DefaultApi",
      routeTemplate: "api/{controller}/{action}/{id}",
      defaults: new { id = RouteParameter.Optional }

• 従って、Web API のAction Methodを呼び出す際の URL は以下のようになる。

  http://ip or fqdn(:port)/(application名/)Controller名/ActionMethod名/id

MapHttpAttributeRoutes? †

• WebApiConfigの設定を、Route属性を（Method、Class属性に）指定することで上書きできる。
  
  • Method属性：[Route("update")]
  • Class属性：[RoutePrefix?("api/profile")]
    RoutePrefix?は、必要に応じて併用する。

• 例
  • 定義
    • Class属性: https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Samples/WS_sample/ASPNETWebService/ASPNETWebService/Controllers/JsonController.cs#L76
    • Method属性: https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Samples/WS_sample/ASPNETWebService/ASPNETWebService/Controllers/JsonController.cs#L123

• 呼び出し側を確認すると、以下のようになっている。

  http://localhost:8888/api/json/XXXXXX

  • https://github.com/OpenTouryoProject/FrontendTemplates/blob/develop/SPA/Legacy/SPA_Sample/SPA_Sample/Scripts/app/Sample1.viewmodel.js#L1
  • https://github.com/OpenTouryoProject/FrontendTemplates/blob/develop/SPA/Legacy/SPA_Sample/SPA_Sample/Scripts/app/Sample2.viewmodel.js#L1
  • https://github.com/OpenTouryoProject/FrontendTemplates/blob/develop/Native/UWP_sample/UWP_Sample.Xaml/MainPage.xaml.cs#L19
  • https://github.com/OpenTouryoProject/FrontendTemplates/blob/develop/Native/UWP_sample/UWP_Sample.Html/js/main.js#L26

• ASP.NET Core の場合

CORS †

• 以下の指定で、CORS (Cross-Origin Resource Sharing)を有効化する。
  https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Samples/WS_sample/ASPNETWebService/ASPNETWebService/App_Start/WebApiConfig.cs#L42

  // CORS (Cross-Origin Resource Sharing)の有効化
  // 別ドメイン上で動作する Web アプリからアクセス可能に設定。
  config.EnableCors();

• ASP.NET Core の場合

認証 †

Web API の認証は、OAuth 2.0のBearer Tokenを使用するのが一般的になりつつある。

// Web API configuration and services
// 「Bearer Token」認証のみを使用するように、Web API を設定。
config.SuppressDefaultHostAuthentication();
config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType));

参考 †

• ASP.NET Web API の ルーティング
  https://garafu.blogspot.jp/2013/11/aspnet-web-api_2302.html
• 連載：ASP.NET Web API 入門：第4回 ルーティングの設定／検証／例外処理 (1/3) - ＠IT
  http://www.atmarkit.co.jp/ait/articles/1312/16/news056.html

• miso_soup3 Blog
  • ASP.NET WEB API ルーティングについていろいろ
    http://miso-soup3.hateblo.jp/entry/20130110/1357822008
  • ASP.NET Web API 2 Attribute Routing
    http://miso-soup3.hateblo.jp/entry/2013/07/03/223816

ApiController?の例 †

基本 †

Web API を利用した場合のコントローラの例を以下に示す。

同じコントローラの中で、
GET に対応したメソッドを複数定義したい場合などは、
以下のようにオーバーロードで対応できる。

public class ValuesController : ApiController
{
    // GET api/values
    public IEnumerable<string> Get()
    {
        return new string[] { "value1", "value2" };
    }

    // GET api/values/5
    public string Get(int id)
    {
        return "value";
    }

    // POST api/values
    public void Post([FromBody]string value)
    {
    }

    // PUT api/values/5
    public void Put(int id, [FromBody]string value)
    {
    }

    // DELETE api/values/5
    public void Delete(int id)
    {
    }
}

バインディング †

基本的に、モデル・バインディングを使用する。

モデル・バインディング †

モデル・バインディングは、以下のように実装できる。

• https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Samples/WS_sample/ASPNETWebService/ASPNETWebService/Controllers/JsonController.cs#L175

「.\SPA_Sample\Models\WebApiParams?」を使用してModelBinding?している。

その他のバインディング †

モデル・バインディングを使用しない方法。

• ASP.NET Web API で クラスを定義せずに POST された Body 値を取得する - miso_soup3 Blog
  http://miso-soup3.hateblo.jp/entry/2015/04/20/173740

CORS †

CORS (Cross-Origin Resource Sharing)に対応する場合、

EnableCors?属性 †

前述の、WebApiConfigでのCORSの有効化を行った後に、
以下のようにApiController?にEnableCors?属性を指定する。

/// <summary>OAuthResourceServerのApiController（ライブラリ）</summary>
[Authorize]
[EnableCors(
    // リソースへのアクセスを許可されている発生元
    origins: "*",
    // リソースによってサポートされているヘッダー
    headers: "*",
    // リソースによってサポートされているメソッド
    methods: "*",
    // 
    SupportsCredentials = true)]
public class OAuthResourceApiController : ApiController
{

認証CookieをCORSで送信 †

以下が参考になるが、

• CORSリクエストでクレデンシャル(≒クッキー)を必要とする場合の注意点 - Qiita
  http://qiita.com/kawaz/items/1e51c374b7a13c21b7e2

最近のOAuth 2.0 や OpenID Connect等では、"Implicit Grant"と呼ばれるWebAPI専用フローがあり、認証Cookieは使用しないで、
Bearer TokenというものをHTTPヘッダに付与して認証・認可するのが一般的になってきている。CORSの認証などもコレによって行う。

参考 †

• ASP.NET Web API 2 CORS サポートについて - miso_soup3 Blog
  http://miso-soup3.hateblo.jp/entry/2013/10/08/015152

その他 †

ActionFilterAttribute? †

前後処理の実装に、MVCのようにベースクラスが使用できなくなったため、
WebAPI用のFilterAttribute?（System.Web.Http.Filters.ActionFilterAttribute?）を使用する。
なお、System.Web.Httpを使用するには、Microsoft.AspNet?.WebApi?.Coreをインストールする必要がある。

• ActionFilterAttribute?
  https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Business/Presentation/MyBaseAsyncApiController.cs

参考 †

• c# - Where can I find a NuGet package for upgrading to System.Web.Http v5.0.0.0? - Stack Overflow
  https://stackoverflow.com/questions/20202188/where-can-i-find-a-nuget-package-for-upgrading-to-system-web-http-v5-0-0-0
• ASP.NET MVC4 の Web API を学んでみる その4 〜Filter編〜 - normalian blog
  http://normalian.hatenablog.com/entry/20121014/1350217800
• Web API における操作ごとの制御 (Validation, 認証-権限, Exception 処理 など) – Tsmatz
  https://blogs.msdn.microsoft.com/tsmatsuz/2012/03/11/web-api-validation-exception/
• ASP.NET Web API で 独自 フィルター の実装方法 - galife
  https://garafu.blogspot.jp/2013/11/aspnet-web-api_2.html

OWIN †

ASP.NET Web API2からOWIN対応され、セルフホストが可能になっている。

参考 †

• OWIN を使ったセルフホストで ASP.NET Web API 2 をかんたん起動 - miso_soup3 Blog
  http://miso-soup3.hateblo.jp/entry/2013/10/17/025136
• Owin Self-Host でWeb API 2を使ってみる | Qaramell Blog
  http://blog.qaramell.com/papemk2/10341
• ASP.NET Web API によるサービス通信 | Microsoft Docs
  https://docs.microsoft.com/ja-jp/azure/service-fabric/service-fabric-reliable-services-communication-webapi

参考 †

ファースト・ステップ †

• ASP.NET WebAPIでAPIを作ってJavaScriptから呼ぶまで - かずきのBlog@hatena
  http://blog.okazuki.jp/entry/2014/01/02/172001

• [ASP.NET Web API] Web API を使ってみたので作り方のメモ - Netplanetes
  http://www.pine4.net/Memo/Article/Archives/546

• 50分で掴み取る ASP.NET Web API パターン＆テクニック
  https://www.slideshare.net/miso_desu/50-aspnet-web-api

＠IT †

• Insider.NET > 連載：ASP.NET Web API 入門
  http://www.atmarkit.co.jp/ait/subtop/features/dotnet/aspwebapi_index.html
  • 第1回 ASP.NET Web APIの全体像をつかむ（2013/07/30）
  • 第2回 RESTfulなAPIの設計を学ぼう（2013/10/23）
  • 第3回 APIコントローラの実装方法 （2013/11/06）
  • 第4回 ルーティングの設定／検証／例外処理（2013/12/16）

Qiita †

• ASP.NET Web APIでHello World
  https://qiita.com/ledsun/items/e8bd4acf796a3ff83db3
• ASP.NETでWebAPIを作成した際のメモ書き
  https://qiita.com/Mizuki901/items/53b1c257f94b81ba11be

miso_soup3 Blog †

• ASP.NET Web API 2 で追加された機能について
  http://miso-soup3.hateblo.jp/entry/2013/12/06/225220
• ASP.NET Web API 2 CORS サポートについて
  http://miso-soup3.hateblo.jp/entry/2013/10/08/015152
• ASP.NET Web API 2.1 その 1
  http://miso-soup3.hateblo.jp/entry/2014/01/22/022254
• ASP.NET Web API 2.1 その 2 ～Global Error Handling～
  http://miso-soup3.hateblo.jp/entry/2014/01/22/022129

Tags: :.NET開発, :通信技術, :OWIN, :.NET Core, :ASP.NET, :ASP.NET Web API