チュートリアル: ASP.NET Core を使用してコントローラーベースの Web API を作成する

2025-07-23

Note

これは、この記事の最新バージョンではありません。現在のリリースについては、この記事の .NET 9 バージョンを参照してください。

Warning

このバージョンの ASP.NET Core はサポート対象から除外されました。詳細については、 .NET および .NET Core サポートポリシーを参照してください。現在のリリースについては、この記事の .NET 9 バージョンを参照してください。

Important

この情報はリリース前の製品に関する事項であり、正式版がリリースされるまでに大幅に変更される可能性があります。 Microsoft はここに示されている情報について、明示か黙示かを問わず、一切保証しません。

現在のリリースについては、この記事の .NET 9 バージョンを参照してください。

By Tim Deschryver and Rick Anderson

このチュートリアルでは、データベースを使用するコントローラーベースの Web API の構築の基本について説明します。 Another approach to creating APIs in ASP.NET Core is to create minimal APIs. For help with choosing between minimal APIs and controller-based APIs, see APIs overview. 最小限の API の作成に関するチュートリアルについては、「チュートリアル: ASP.NET Core を使用して最小限の API を作成する」を参照してください。

Overview

このチュートリアルでは、次の API を作成します。

API	Description	Request body	Response body
`GET /api/todoitems`	すべての To Do アイテムを取得します。	None	To Do アイテムの配列
`GET /api/todoitems/{id}`	ID でアイテムを取得します。	None	To-do item
`POST /api/todoitems`	新しいアイテムを追加します。	To-do item	To-do item
`PUT /api/todoitems/{id}`	既存のアイテムを更新します。	To-do item	None
`DELETE /api/todoitems/{id}`	アイテムを削除します。	None	None

次の図は、アプリのデザインを示しています。

クライアントは左側のボックスで表されます。要求を送信し、アプリケーションからの応答 (右側に描画されたボックス) を受け取ります。アプリケーションボックス内の 3 つのボックスは、コントローラー、モデル、およびデータアクセス層を表します。要求はアプリケーションのコントローラーに送信され、コントローラーとデータアクセス層の間で読み取り/書き込み操作が行われます。モデルがシリアル化され、応答でクライアントに返されます。

ASP.NET および Web 開発ワークロードを含む Visual Studio 2022。

Web API プロジェクトを作成する

Visual Studio
Visual Studio Code

From the File menu, select New>Project.
Enter Web API in the search box.
ASP.NET Core Web API テンプレートを選択し、[次へ] を選択します。
[ 新しいプロジェクトの構成] ダイアログで、プロジェクト に TodoApi という名前を付け、[ 次へ] を選択します。
In the Additional information dialog:
- Confirm the Framework is .NET 9.0 (Standard Term Support).
- [OpenAPI サポートを有効にするのチェックボックスがオンになっていることを確認します。
- [コントローラーを使用する] のチェックボックス (最小限の API を使用するにはオフ) が オンになっていることを確認します。
- Select Create.

NuGet パッケージの追加

このチュートリアルで使うデータベースをサポートするには、NuGet パッケージを追加する必要があります。

From the Tools menu, select NuGet Package Manager > Manage NuGet Packages for Solution.
Select the Browse tab.
Enter Microsoft.EntityFrameworkCore.InMemory in the search box, and then select Microsoft.EntityFrameworkCore.InMemory.
Select the Project checkbox in the right pane and then select Install.

Open the integrated terminal.
ディレクトリ (cd) を、プロジェクトフォルダーを格納するフォルダーに変更します。
次のコマンドを実行します。
```
dotnet new webapi --use-controllers -o TodoApi
cd TodoApi
dotnet add package Microsoft.EntityFrameworkCore.InMemory
code -r ../TodoApi
```
These commands:
- 新しい Web API プロジェクトを作成し、Visual Studio Code で開きます。
- 次のセクションに必要な NuGet パッケージを追加します。
- Open the TodoApi folder in the current instance of Visual Studio Code.

Visual Studio Code では、次のダイアログボックスが表示されることがあります。 このフォルダー内のファイルの作成者を信頼しますか?

親フォルダー内のすべてのファイルを信頼する場合は、[親フォルダー 内のすべてのファイルの作成者を信頼する] を選択します。
プロジェクトフォルダーに .NET によって生成されたファイルがあるため、[ はい、作成者を信頼 します] を選択します。
When Visual Studio Code requests that you add assets to build and debug the project, select Yes. If Visual Studio Code doesn't offer to add build and debug assets, select View>Command Palette and type ".NET" into the search box. コマンドの一覧から、.NET: Generate Assets for Build and Debug コマンドを選択します。

Visual Studio Code により、生成されたファイル .vscode と launch.json を含む tasks.json フォルダーが追加されます。

Note

.NET アプリへのパッケージの追加に関するガイダンスについては、「パッケージ消費ワークフローでの パッケージのインストールと管理(NuGet ドキュメント)」の記事を参照してください。 Confirm correct package versions at NuGet.org.

プロジェクトを実行する

The project template creates a WeatherForecast API with support for OpenAPI.

Visual Studio
Visual Studio Code

Ctrl + F5 キーを押して、デバッガーなしで実行します。

SSL を使用するようにプロジェクトがまだ構成されていない場合、Visual Studio に次のダイアログが表示されます。

このプロジェクトは、SSL を使用するように構成されています。ブラウザーで SSL 警告を回避するには、IIS Express によって生成された自己署名証明書を信頼することを選択できます。IIS Express SSL 証明書を信頼しますか?

Select Yes if you trust the IIS Express SSL certificate.

次のダイアログが表示されます。

[セキュリティの警告] ダイアログ

Select Yes if you agree to trust the development certificate.

Firefox ブラウザーを信頼する方法については、 Firefox SEC_ERROR_INADEQUATE_KEY_USAGE証明書エラーに関する記事を参照してください。

Visual Studio によってターミナルウィンドウが起動され、実行中のアプリの URL が表示されます。 API は https://localhost:<port>でホストされます。 <port> は、プロジェクトの作成時にランダムに選択されたポート番号セットです。

...
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: https://localhost:7260
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: http://localhost:7261
info: Microsoft.Hosting.Lifetime[0]
   Application started. Press Ctrl+C to shut down.
...

Ctrl+click the HTTPS URL in the output to test the web app in a browser. https://localhost:<port>にエンドポイントがないため、ブラウザーは HTTP 404 Not Found を返します。

URL に /weatherforecast を追加して WeatherForecast API をテストします。ブラウザーには、次の例のような JSON が表示されます。

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

次のコマンドを実行し、HTTPS 開発証明書を信頼します。
```
dotnet dev-certs https --trust
```
上記のコマンドには、Linux 上の .NET 9 以降の SDK が必要です。 .NET 8.0.401 以前の SDK 上の Linux については、証明書を信頼するための Linux ディストリビューションのドキュメントを参照してください。

証明書が以前に信頼されていない場合、前のコマンドでは次のダイアログが表示されます。
Select Yes if you agree to trust the development certificate.

詳細については、SSL の適用に関する記事の「ASP.NET Core HTTPS 開発証明書の信頼」セクションを参照してください。

Firefox ブラウザーを信頼する方法については、 Firefox SEC_ERROR_INADEQUATE_KEY_USAGE証明書エラーに関する記事を参照してください。

次のようにアプリを実行します。

次のコマンドを実行して、https プロファイルでアプリを起動します。
```
dotnet run --launch-profile https
```

出力に次のようなメッセージが表示されます。アプリは実行中であり、要求を待機していることを示しています。

...
info: Microsoft.Hosting.Lifetime[14]
      Now listening on: https://localhost:{port}
...

Ctrl+click the HTTPS URL in the output to test the web app in a browser.
既定のブラウザーが https://localhost:<port> に対して起動されます。ここで <port> は、出力に表示されるランダムに選択されたポート番号です。 https://localhost:<port>にエンドポイントがないため、ブラウザーは HTTP 404 Not Found を返します。
URL に /weatherforecast を追加して WeatherForecast API をテストします。ブラウザーには、次の例のような JSON が表示されます。

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

After testing the web app using the following instruction, press Ctrl+C in the integrated terminal to close it.

プロジェクトをテストする

Visual Studio
Visual Studio Code

このチュートリアルでは、エンドポイントエクスプローラーと .http ファイルを使用して API をテストします。

Swagger を使って API テスト UI を作成する

選択できる Web API テストツールは多数あります。このチュートリアルの入門 API テスト手順に従って、任意のツールを使用できます。

This tutorial utilizes the .NET package NSwag.AspNetCore, which integrates Swagger tools for generating a testing UI adhering to the OpenAPI specification:

NSwag: Swagger を ASP.NET Core アプリケーションに直接統合し、ミドルウェアと構成を提供する .NET ライブラリ。
Swagger: OpenAPI 仕様に準拠した API テストページを生成する OpenAPIGenerator や SwaggerUI などのオープンソースツールのセット。
OpenAPI 仕様: コントローラーとモデル内の XML と属性の注釈に基づいて、API の機能を説明するドキュメント。

ASP.NET で OpenAPI と NSwag を使用する方法の詳細については、 Swagger/OpenAPI ASP.NET Core Web API のドキュメントを参照してください。

Swagger ツールをインストールする

次のコマンドを実行します。
```
dotnet add package NSwag.AspNetCore
```

The previous command adds the NSwag.AspNetCore package, which contains tools to generate Swagger documents and UI. このプロジェクトでは OpenAPI を使用しているため、NSwag パッケージのみを使用して Swagger UI を生成します。

Swagger ミドルウェアを構成する

Program.csで、次の強調表示されたコードを追加します。

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
    app.UseSwaggerUi(options =>
    {
        options.DocumentPath = "/openapi/v1.json";
    });
}

前のコードでは、Swagger UI を使用して生成された JSON ドキュメントを提供するための Swagger ミドルウェアを有効にします。 Swagger は開発環境でのみ有効になります。運用環境で Swagger を有効にすると、API の構造と実装に関する機密性の高い詳細が公開される可能性があります。

アプリは、 /openapi/v1.jsonにある OpenApi によって生成された OpenAPI ドキュメントを使用して UI を生成します。ブラウザーでWeatherForecastに移動して、プロジェクトの実行中にhttps://localhost:<port>/openapi/v1.json API に対して生成された OpenAPI 仕様を表示します。

OpenAPI 仕様は、エンドポイント、要求/応答形式、パラメーターなど、API の構造と機能を記述した JSON 形式のドキュメントです。これは基本的に API のブループリントであり、API を理解して操作するためにさまざまなツールで使用できます。

モデルクラスの追加

A model is a set of classes that represent the data that the app manages. このアプリのモデルは、TodoItem クラスです。

Visual Studio
Visual Studio Code

In Solution Explorer, right-click the project. Select Add>New Folder. フォルダーに「 Modelsで行うことができます。
Right-click the Models folder and select Add>Class. Name the class TodoItem and select Add.
テンプレートコードを次のコードに置き換えます。

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Models という名前のフォルダーを追加します。
次のコードを使用して、TodoItem.cs ファイルを Models フォルダーに追加します。

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Id プロパティは、リレーショナルデータベース内の一意のキーとして機能します。

モデルクラスはプロジェクト内のどこでも使用できますが、慣例により Models フォルダーが使用されます。

データベースコンテキストの追加

The database context is the main class that coordinates Entity Framework functionality for a data model. このクラスは Microsoft.EntityFrameworkCore.DbContext クラスから派生させて作成します。

Visual Studio
Visual Studio Code

Right-click the Models folder and select Add>Class. Name the class TodoContext and click Add.

次のコードを入力します。

using Microsoft.EntityFrameworkCore;

namespace TodoApi.Models;

public class TodoContext : DbContext
{
    public TodoContext(DbContextOptions<TodoContext> options)
        : base(options)
    {
    }

    public DbSet<TodoItem> TodoItems { get; set; } = null!;
}

TodoContext.cs フォルダーに Models ファイルを追加します。

次のコードを入力します。

using Microsoft.EntityFrameworkCore;

namespace TodoApi.Models;

public class TodoContext : DbContext
{
    public TodoContext(DbContextOptions<TodoContext> options)
        : base(options)
    {
    }

    public DbSet<TodoItem> TodoItems { get; set; } = null!;
}

データベースコンテキストの登録

ASP.NET Core では、DB コンテキストなどのサービスを依存関係挿入 (DI) コンテナーに登録する必要があります。コンテナーは、コントローラーにサービスを提供します。

次の強調表示されているコードを使用して、Program.cs を更新します。

using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllers();
builder.Services.AddOpenApi();
builder.Services.AddDbContext<TodoContext>(opt =>
    opt.UseInMemoryDatabase("TodoList"));

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

上記のコードでは次の操作が行われます。

using ディレクティブを追加します。
DI コンテナーにデータベースコンテキストを追加します。
データベースコンテキストがメモリ内データベースを使用することを指定します。

コントローラーのスキャフォールディング

Visual Studio
Visual Studio Code

Controllers フォルダーを右クリックしします。
Select Add>New Scaffolded Item.
Entity Framework を使用して、アクションを含む API コントローラーを選択し、[追加] を選択します。
[Entity Framework を使用したアクションを含む API コントローラーの追加] ダイアログで、次の操作を行います。
- Select TodoItem (TodoApi.Models) in the Model class.
- Select TodoContext (TodoApi.Models) in the Data context class.
- Select Add.
If the scaffolding operation fails, select Add to try scaffolding a second time.

この手順では、プロジェクトに Microsoft.VisualStudio.Web.CodeGeneration.Design と Microsoft.EntityFrameworkCore.Tools NuGet パッケージを追加します。これらのパッケージは、スキャフォールディングに必要です。

ここまでの変更内容がすべて保存されていることを確認します。

Right-click (or Command-click on macOS) the TodoAPI project and select Open in Terminal. ターミナルが TodoAPI プロジェクトフォルダーで開きます。次のコマンドを実行します。

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools
dotnet tool uninstall -g dotnet-aspnet-codegenerator
dotnet tool install -g dotnet-aspnet-codegenerator
dotnet tool update -g dotnet-aspnet-codegenerator

上のコマンドでは以下の操作が行われます。

スキャフォールディングに必要な NuGet パッケージを追加します。
考えられる以前のバージョンをすべてアンインストールした後、スキャフォールディングエンジン (dotnet-aspnet-codegenerator) をインストールします。

Linux の場合は、次のコマンドを使用して、.NET ツールディレクトリをシステムパスに追加します。

echo 'export PATH=$HOME/.dotnet/tools:$PATH' >> ~/.bashrc
source ~/.bashrc

Note

既定では、インストールする .NET バイナリのアーキテクチャは、現在実行中の OS アーキテクチャを表します。別の OS アーキテクチャを指定するには、 dotnet ツールのインストール、--arch オプションを参照してください。 For more information, see GitHub issue dotnet/AspNetCore.Docs #29262.

プロジェクトをビルドします。

次のコマンドを実行します。

dotnet aspnet-codegenerator controller -name TodoItemsController -async -api -m TodoItem -dc TodoContext -outDir Controllers

上記のコマンドは、TodoItemsController をスキャフォールディングします。

生成されたコードでは次の操作が行われます。

クラスを [ApiController] 属性でマークします。この属性は、コントローラーが Web API 要求に応答することを示します。属性が有効にする特定の動作については、「 ASP.NET Core を使用した Web API の作成」を参照してください。
DI を使用して、データベースコンテキスト (TodoContext) をコントローラーに挿入します。 The database context is used in each of the CRUD methods in the controller.

ASP.NET Core テンプレートの対象は次のとおりです。

ビューを含むコントローラーには、ルートテンプレートの [action] が含まれます。
API コントローラーには、ルートテンプレートの [action] が含まれません。

When the [action] token isn't in the route template, the action name (method name) isn't included in the endpoint. つまり、アクションの関連付けられたメソッド名は一致するルートでは使用されません。

PostTodoItem 作成メソッドの更新

Update the return statement in the PostTodoItem to use the nameof operator:

[HttpPost]
public async Task<ActionResult<TodoItem>> PostTodoItem(TodoItem todoItem)
{
    _context.TodoItems.Add(todoItem);
    await _context.SaveChangesAsync();

    //    return CreatedAtAction("GetTodoItem", new { id = todoItem.Id }, todoItem);
    return CreatedAtAction(nameof(GetTodoItem), new { id = todoItem.Id }, todoItem);
}

HTTP POST 属性が示すように、上記のコードは [HttpPost] メソッドです。このメソッドは、HTTP 要求の本文から TodoItem の値を取得します。

詳細については、「 Http[Verb] 属性を使用した属性ルーティング」を参照してください。

CreatedAtAction メソッド:

成功した場合は、HTTP 201 状態コードを返します。 HTTP 201 は、サーバーに新しいリソースを作成する HTTP POST メソッドに対する標準の応答です。
Adds a Location header to the response. The Location header specifies the URI of the newly created to-do item. 詳細については、「 10.2.2 201 Created」を参照してください。
GetTodoItem アクションを参照して Location ヘッダーの URI を作成します。 C# の nameof キーワードを使って、CreatedAtAction 呼び出しでアクション名をハードコーディングすることを回避しています。

Test PostTodoItem

Visual Studio
Visual Studio Code

Select View>Other Windows>Endpoints Explorer.
Right-click the POST endpoint and select Generate request.

次の例のような内容の TodoApi.http という新しいファイルがプロジェクトフォルダー内に作成されます。
```
@TodoApi_HostAddress = https://localhost:49738

POST {{TodoApi_HostAddress}}/api/todoitems
Content-Type: application/json

{
  //TodoItem
}

###
```
- 最初の行では、すべてのエンドポイントに使われる変数を作成します。
- 次の行では、POST 要求を定義しています。
- POST 要求行の後の行は、ヘッダーと要求本文のプレースホルダーを定義します。
- トリプルハッシュタグ (###) 行は要求の区切り記号であり、この後に続くのは別の要求向けのものです。
POST 要求では、 TodoItemが必要です。 todo を定義するには、 //TodoItem コメントを次の JSON に置き換えます。
```
{
  "name": "walk dog",
  "isComplete": true
}
```
TodoApi.http ファイルは次の例のようになりますが、実際のポート番号に置き換えてください。
```
@TodoApi_HostAddress = https://localhost:7260

Post {{TodoApi_HostAddress}}/api/todoitems
Content-Type: application/json

{
  "name": "walk dog",
  "isComplete": true
}

###
```
アプリを実行します。
Select the Send request link that is above the POST request line.

The POST request is sent to the app and the response is displayed in the Response pane.

アプリがまだ実行されている状態で、ブラウザーで https://localhost:<port>/swagger に移動し、Swagger によって生成された API テストページを表示します。 Click on TodoItems to expand the operations.
On the Swagger API testing page, select Post /api/todoitems>Try it out.
Note that the Request body field contains a generated example format reflecting the parameters for the API.
要求本文に、「オプションの id を指定せずに、To Do アイテムの JSON」と入力します。
```
{
  "name": "walk dog",
  "isComplete": true
}
```
Select Execute.
Swagger provides a Responses pane below the Execute button.

役に立つ詳細事項をいくつか紹介します。

cURL: Swagger は Unix/Linux 構文の cURL コマンドの例を提供します。これは、Git for Windows の Git Bash を含め、Unix/Linux 構文を使用する任意の bash シェルを使用してコマンドラインで実行できます。
要求 URL: API 呼び出しに対して Swagger UI の JavaScript コードによって作成される HTTP 要求の簡略化された表現。実際の要求には、ヘッダー、クエリパラメーター、要求本文などの詳細が含まれる場合があります。
サーバーの応答: 応答の本文とヘッダーが含まれています。応答本文には、id が 1 に設定されたことが示されています。
応答コード: 201 HTTP 状態コードが返され、要求が正常に処理され、新しいリソースが作成されたことを示します。

場所ヘッダー URI のテスト

Visual Studio
Visual Studio Code

Test the app by calling the GET endpoints from a browser or by using Endpoints Explorer. The following steps are for Endpoints Explorer.

In Endpoints Explorer, right-click the first GET endpoint, and select Generate request.

次の内容が TodoApi.http ファイルに追加されます。
```
GET {{TodoApi_HostAddress}}/api/todoitems

###
```
Select the Send request link that is above the new GET request line.

The GET request is sent to the app and the response is displayed in the Response pane.

応答本文は次の JSON のようになります。

[
  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
]

In Endpoints Explorer, right-click the /api/todoitems/{id}GET endpoint and select Generate request. 次の内容が TodoApi.http ファイルに追加されます。
```
@id=0
GET {{TodoApi_HostAddress}}/api/todoitems/{{id}}

###
```
({@id}ではなく) 1に0を割り当てます。
Select the Send request link that is above the new GET request line.

The GET request is sent to the app and the response is displayed in the Response pane.

応答本文は次の JSON のようになります。

{
  "id": 1,
  "name": "walk dog",
  "isComplete": true
}

ブラウザーまたは Swagger からエンドポイントを呼び出してアプリをテストします。

In Swagger select GET /api/todoitems>Try it out>Execute.
Alternatively, call GET /api/todoitems from a browser by entering the URI https://localhost:<port>/api/todoitems. たとえば、https://localhost:7260/api/todoitems のように指定します。

GET /api/todoitems への呼び出しにより、次のような応答が生成されます。

[
  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
]

Call GET /api/todoitems/{id} in Swagger to return data from a specific id:
- Select GET /api/todoitems>Try it out.
- Set the id field to 1 and select Execute.
Alternatively, call GET /api/todoitems from a browser by entering the URI https://localhost:<port>/api/todoitems/1. たとえば、https://localhost:7260/api/todoitems/1 のように指定します。

応答本文は次のようになります。

{
  "id": 1,
  "name": "walk dog",
  "isComplete": true
}

GET メソッドの確認

2 つの GET エンドポイントが実装されます。

GET /api/todoitems
GET /api/todoitems/{id}

前のセクションでは、/api/todoitems/{id} ルートの例を示しました。

Follow the POST instructions to add another todo item, and then test the /api/todoitems route using Swagger.

このアプリではメモリ内データベースが使用されます。アプリが停止して開始された場合、上記の GET 要求はどのようなデータも返しません。 If no data is returned, POST data to the app.

ルーティングと URL パス

[HttpGet] 属性は、HTTP GET 要求に応答するメソッドを表します。各メソッドの URL パスは次のように構成されます。

コントローラーの Route 属性でテンプレート文字列を使用します。

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase

[controller] をコントローラーの名前 (慣例では "Controller" サフィックスを除くコントローラークラス名) に置き換えます。 For this sample, the controller class name is TodoItemsController, so the controller name is "TodoItems". ASP.NET Core routing is case insensitive.
[HttpGet] 属性にルートテンプレート (たとえば、[HttpGet("products")]) がある場合は、それをパスに追加します。このサンプルではテンプレートを使用しません。詳細については、「 Http[Verb] 属性を使用した属性ルーティング」を参照してください。

次の GetTodoItem メソッドで、"{id}" は To Do アイテムの一意識別子に使用するプレースホルダーの変数です。 GetTodoItem が呼び出されると、その "{id}" パラメーター内のメソッドに URL の id の値が指定されます。

[HttpGet("{id}")]
public async Task<ActionResult<TodoItem>> GetTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);

    if (todoItem == null)
    {
        return NotFound();
    }

    return todoItem;
}

Return values

GetTodoItemsメソッドと GetTodoItem メソッドの戻り値の型は ActionResult<T> 型です。 ASP.NET Core automatically serializes the object to JSON and writes the JSON into the body of the response message. The response code for this return type is 200 OK, assuming there are no unhandled exceptions. ハンドルされない例外は 5xx エラーに変換されます。

ActionResult 戻り値の型は、幅広い範囲の HTTP 状態コードを表すことができます。たとえば、GetTodoItem は、次の 2 つの異なる状態値を返す可能性があります。

If no item matches the requested ID, the method returns a 404 status NotFound error code.
それ以外の場合、メソッドは JSON 応答本文で 200 を返します。戻り値が item の場合、HTTP 200 応答が返されます。

PutTodoItem メソッド

PutTodoItem メソッドを検証します。

[HttpPut("{id}")]
public async Task<IActionResult> PutTodoItem(long id, TodoItem todoItem)
{
    if (id != todoItem.Id)
    {
        return BadRequest();
    }

    _context.Entry(todoItem).State = EntityState.Modified;

    try
    {
        await _context.SaveChangesAsync();
    }
    catch (DbUpdateConcurrencyException)
    {
        if (!TodoItemExists(id))
        {
            return NotFound();
        }
        else
        {
            throw;
        }
    }

    return NoContent();
}

PutTodoItem は PostTodoItem と似ていますが、HTTP PUT を使用します。応答は 204 (コンテンツなし) です。 HTTP 仕様に従って、PUT 要求では、変更だけでなく、更新されたエンティティ全体を送信するようクライアントに求めます。 To support partial updates, use HTTP PATCH.

PutTodoItem メソッドのテスト

このサンプルでは、アプリを起動するたびに開始することが必要なメモリ内データベースが使われています。 PUT 呼び出しを実行する前に、データベース内にアイテムが存在している必要があります。 GET を呼び出して、PUT 呼び出しを実行する前にデータベース内にアイテムが確実に存在していることを確認します。

id = 1 のPUTを更新し、その名前を TodoItem に設定するには、"feed fish" メソッドを使用します。応答は HTTP 204 No Content であることに注意してください。

Visual Studio
Visual Studio Code

In Endpoints Explorer, right-click the PUT endpoint, and select Generate request.

次の内容が TodoApi.http ファイルに追加されます。
```
PUT {{TodoApi_HostAddress}}/api/todoitems/{{id}}
Content-Type: application/json

{
  //TodoItem
}

###
```
PUT 要求行の {{id}} を 1 に置き換えます。

//TodoItem プレースホルダーを次の行に置き換えます。

PUT {{TodoApi_HostAddress}}/api/todoitems/1
Content-Type: application/json

{
  "id": 1,
  "name": "feed fish",
  "isComplete": false
}

Select the Send request link that is above the new PUT request line.

The PUT request is sent to the app and the response is displayed in the Response pane. 応答本文は空であり、状態コードは 204 です。

Swagger を使って PUT 要求を送信します。

Select Put /api/todoitems/{id}>Try it out.
Set the id field to 1.

要求本文を次の JSON に設定します。

{
  "id": 1,
  "name": "feed fish",
  "isComplete": false
}

Select Execute.

DeleteTodoItem メソッド

DeleteTodoItem メソッドを検証します。

[HttpDelete("{id}")]
public async Task<IActionResult> DeleteTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);
    if (todoItem == null)
    {
        return NotFound();
    }

    _context.TodoItems.Remove(todoItem);
    await _context.SaveChangesAsync();

    return NoContent();
}

DeleteTodoItem メソッドのテスト

id = 1 のDELETEを削除するには、TodoItem メソッドを使用します。応答は HTTP 204 No Content であることに注意してください。

Visual Studio
Visual Studio Code

In Endpoints Explorer, right-click the DELETE endpoint and select Generate request.

DELETE 要求が TodoApi.http に追加されます。
DELETE 要求行の {{id}} を 1 に置き換えます。 DELETE 要求は次の例のようになります。
```
DELETE {{TodoApi_HostAddress}}/api/todoitems/{{id}}

###
```
Select the Send request link for the DELETE request.

The DELETE request is sent to the app and the response is displayed in the Response pane. 応答本文は空であり、状態コードは 204 です。

他のツールでテストする

Web API のテストには、他にも使用できるツールが多数あります。次に例を示します。

http-repl
curl. Swagger は curl を使い、送信された curl コマンドを表示します。
Fiddler

Prevent over-posting

現在、サンプルアプリでは TodoItem オブジェクト全体が公開されています。通常、運用環境のアプリでは、モデルのサブセットを使用して入力されるデータおよび返されるデータが制限されています。その背景には複数の理由があり、セキュリティは主なものです。モデルのサブセットは、通常、データ転送オブジェクト (DTO)、入力モデル、またはビューモデルと呼ばれます。 DTO is used in this tutorial.

DTO は次の目的で使用できます。

Prevent over-posting.
クライアントが表示しないことになっているプロパティを非表示にする。
ペイロードサイズを減らすために、いくつかのプロパティを省略する。
入れ子になったオブジェクトを含むオブジェクトグラフをフラット化する。フラット化されたオブジェクトグラフは、クライアントにとってより便利になる可能性があります。

DTO のアプローチを実演するために、TodoItem クラスを更新して、シークレットフィールドを含めます。

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
    public string? Secret { get; set; }
}

シークレットフィールドは、このアプリでは非表示にする必要がありますが、管理アプリの場合は公開することを選択できます。

シークレットフィールドを投稿および取得できることを確認します。

Create a DTO model in a Models/TodoItemsDTO.cs file:

namespace TodoApi.Models;

public class TodoItemDTO
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

TodoItemsController を使用するように TodoItemDTO を更新します。

using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

namespace TodoApi.Controllers;

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase
{
    private readonly TodoContext _context;

    public TodoItemsController(TodoContext context)
    {
        _context = context;
    }

    // GET: api/TodoItems
    [HttpGet]
    public async Task<ActionResult<IEnumerable<TodoItemDTO>>> GetTodoItems()
    {
        return await _context.TodoItems
            .Select(x => ItemToDTO(x))
            .ToListAsync();
    }

    // GET: api/TodoItems/5
    // <snippet_GetByID>
    [HttpGet("{id}")]
    public async Task<ActionResult<TodoItemDTO>> GetTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);

        if (todoItem == null)
        {
            return NotFound();
        }

        return ItemToDTO(todoItem);
    }
    // </snippet_GetByID>

    // PUT: api/TodoItems/5
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Update>
    [HttpPut("{id}")]
    public async Task<IActionResult> PutTodoItem(long id, TodoItemDTO todoDTO)
    {
        if (id != todoDTO.Id)
        {
            return BadRequest();
        }

        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        todoItem.Name = todoDTO.Name;
        todoItem.IsComplete = todoDTO.IsComplete;

        try
        {
            await _context.SaveChangesAsync();
        }
        catch (DbUpdateConcurrencyException) when (!TodoItemExists(id))
        {
            return NotFound();
        }

        return NoContent();
    }
    // </snippet_Update>

    // POST: api/TodoItems
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Create>
    [HttpPost]
    public async Task<ActionResult<TodoItemDTO>> PostTodoItem(TodoItemDTO todoDTO)
    {
        var todoItem = new TodoItem
        {
            IsComplete = todoDTO.IsComplete,
            Name = todoDTO.Name
        };

        _context.TodoItems.Add(todoItem);
        await _context.SaveChangesAsync();

        return CreatedAtAction(
            nameof(GetTodoItem),
            new { id = todoItem.Id },
            ItemToDTO(todoItem));
    }
    // </snippet_Create>

    // DELETE: api/TodoItems/5
    [HttpDelete("{id}")]
    public async Task<IActionResult> DeleteTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        _context.TodoItems.Remove(todoItem);
        await _context.SaveChangesAsync();

        return NoContent();
    }

    private bool TodoItemExists(long id)
    {
        return _context.TodoItems.Any(e => e.Id == id);
    }

    private static TodoItemDTO ItemToDTO(TodoItem todoItem) =>
       new TodoItemDTO
       {
           Id = todoItem.Id,
           Name = todoItem.Name,
           IsComplete = todoItem.IsComplete
       };
}

シークレットフィールドを投稿または取得できないことを確認します。

JavaScript を使用した Web API の呼び出し

「チュートリアル: JavaScript を使用して ASP.NET Core Web API を呼び出す」を参照してください。

Web API ビデオシリーズ

ビデオ: 初心者向けシリーズ:Web API を参照してください。

エンタープライズ Web アプリのパターン

信頼性が高く、セキュリティで保護され、パフォーマンスが高く、テスト可能でスケーラブルな ASP.NET Core アプリの作成に関するガイダンスについては、エンタープライズ Web アプリのパターンに関するページを参照してください。パターンを実装する完全な運用品質のサンプル Web アプリを使用できます。

Web API に認証サポートを追加

ASP.NET Core Identity では、ASP.NET Core Web アプリにユーザーインターフェイス (UI) ログイン機能が追加されます。 Web API と SPA をセキュリティで保護するには、次のいずれかを使用します。

Microsoft Entra ID
Azure Active Directory B2C (Azure AD B2C)
Duende Identity Server

Duende Identity Server は、ASP.NET Core 用の OpenID Connect および OAuth 2.0 フレームワークです。 Duende Identity Server により、次のセキュリティ機能が有効になります。

サービスとしての認証 (AaaS)
複数のアプリケーションの種類でのシングルサインオン/オフ (SSO)
API のアクセス制御
Federation Gateway

Important

Duende Software might require you to pay a license fee for production use of Duende Identity Server. 詳細については、「 .NET 5 の ASP.NET Core から .NET 6 への移行」を参照してください。

詳細については、 Duende Identity Server のドキュメント (Duende Software Web サイト) を参照してください。

Azure に発行する

Azure へのデプロイの詳細については、「クイックスタート: ASP.NET Web アプリをデプロイする」を参照してください。

Additional resources

このチュートリアルのサンプルコードを表示またはダウンロードします。ダウンロードする方法を参照してください。

詳細については、次のリソースを参照してください。

Overview

このチュートリアルでは、次の API を作成します。

API	Description	Request body	Response body
`GET /api/todoitems`	すべての To Do アイテムを取得します。	None	To Do アイテムの配列
`GET /api/todoitems/{id}`	ID でアイテムを取得します。	None	To-do item
`POST /api/todoitems`	新しいアイテムを追加します。	To-do item	To-do item
`PUT /api/todoitems/{id}`	既存のアイテムを更新します。	To-do item	None
`DELETE /api/todoitems/{id}`	アイテムを削除します。	None	None

次の図は、アプリのデザインを示しています。

Prerequisites

ASP.NET および Web 開発ワークロードを含む Visual Studio 2022。

Web プロジェクトの作成

From the File menu, select New>Project.
Enter Web API in the search box.
ASP.NET Core Web API テンプレートを選択し、[次へ] を選択します。
[ 新しいプロジェクトの構成] ダイアログで、プロジェクト に TodoApi という名前を付け、[ 次へ] を選択します。
In the Additional information dialog:
- Confirm the Framework is .NET 8.0 (Long Term Support).
- [コントローラーを使用する( 最小限の API を使用する場合はオフ)] チェックボックスがオンになっていることを確認します。
- [OpenAPI サポートを有効にするのチェックボックスがオンになっていることを確認します。
- Select Create.

NuGet パッケージの追加

このチュートリアルで使うデータベースをサポートするには、NuGet パッケージを追加する必要があります。

From the Tools menu, select NuGet Package Manager > Manage NuGet Packages for Solution.
Select the Browse tab.
Enter Microsoft.EntityFrameworkCore.InMemory in the search box, and then select Microsoft.EntityFrameworkCore.InMemory.
Select the Project checkbox in the right pane and then select Install.

Open the integrated terminal.
ディレクトリ (cd) を、プロジェクトフォルダーを格納するフォルダーに変更します。
次のコマンドを実行します。
```
dotnet new webapi --use-controllers -o TodoApi
cd TodoApi
dotnet add package Microsoft.EntityFrameworkCore.InMemory
code -r ../TodoApi
```
These commands:
- 新しい Web API プロジェクトを作成し、Visual Studio Code で開きます。
- 次のセクションに必要な NuGet パッケージを追加します。
- Open the TodoApi folder in the current instance of Visual Studio Code.

Visual Studio Code では、次のダイアログボックスが表示されることがあります。 このフォルダー内のファイルの作成者を信頼しますか?

親フォルダー内のすべてのファイルを信頼する場合は、[親フォルダー 内のすべてのファイルの作成者を信頼する] を選択します。
プロジェクトフォルダーに .NET によって生成されたファイルがあるため、[ はい、作成者を信頼 します] を選択します。
When Visual Studio Code requests that you add assets to build and debug the project, select Yes. If Visual Studio Code doesn't offer to add build and debug assets, select View>Command Palette and type ".NET" into the search box. コマンドの一覧から、.NET: Generate Assets for Build and Debug コマンドを選択します。

Visual Studio Code により、生成されたファイル .vscode と launch.json を含む tasks.json フォルダーが追加されます。

In Visual Studio for Mac 2022, select File>New Project....
[ 新しいプロジェクトのテンプレートの選択] ダイアログで、次の手順を 実行します。
- Web とコンソール>App>API を選択します。
- Select Continue.
[ 新しい API の構成 ] ダイアログで、次の項目を選択します。
- Confirm the Target framework is .NET 8.0.
- [OpenAPI サポートを有効にするのチェックボックスがオンになっていることを確認します。
- Confirm the checkbox for Use controllers is checked.
- Select Create.
次のように入力します。
- Project name: TodoApi
- Solution name: TodoApi
- Select Create.

NuGet パッケージの追加

In the Visual Studio for Mac 2022 toolbar, select Project>Manage NuGet Packages....
In the search box, enter Microsoft.EntityFrameworkCore.InMemory.
結果ウィンドウで、Microsoft.EntityFrameworkCore.InMemory をチェックします。
Select Add Package
In the Select Projects window, select Ok.
In the License Agreement window, select Agree.

Note

プロジェクトをテストする

The project template creates a WeatherForecast API with support for Swagger.

Ctrl + F5 キーを押して、デバッガーなしで実行します。

SSL を使用するようにプロジェクトがまだ構成されていない場合、Visual Studio に次のダイアログが表示されます。

Select Yes if you trust the IIS Express SSL certificate.

次のダイアログが表示されます。

[セキュリティの警告] ダイアログ

Select Yes if you agree to trust the development certificate.

Firefox ブラウザーを信頼する方法については、 Firefox SEC_ERROR_INADEQUATE_KEY_USAGE証明書エラーに関する記事を参照してください。

Visual Studio で既定のブラウザーが起動し、https://localhost:<port>/swagger/index.html にアクセスします。ここで、<port> は、プロジェクト作成時に設定したランダムに選択されたポート番号になります。

次のコマンドを実行し、HTTPS 開発証明書を信頼します。
```
dotnet dev-certs https --trust
```
上記のコマンドには、Linux 上の .NET 9 以降の SDK が必要です。 .NET 8.0.401 以前の SDK 上の Linux については、証明書を信頼するための Linux ディストリビューションのドキュメントを参照してください。

証明書が以前に信頼されていない場合、前のコマンドでは次のダイアログが表示されます。
Select Yes if you agree to trust the development certificate.

詳細については、SSL の適用に関する記事の「ASP.NET Core HTTPS 開発証明書の信頼」セクションを参照してください。

Firefox ブラウザーを信頼する方法については、 Firefox SEC_ERROR_INADEQUATE_KEY_USAGE証明書エラーに関する記事を参照してください。

次のようにアプリを実行します。

次のコマンドを実行して、https プロファイルでアプリを起動します。
```
dotnet run --launch-profile https
```

出力に次のようなメッセージが表示されます。アプリは実行中であり、要求を待機していることを示しています。

...
info: Microsoft.Hosting.Lifetime[14]
      Now listening on: https://localhost:{port}
...

Ctrl+click the HTTPS URL in the output to test the web app in a browser.
既定のブラウザーが https://localhost:<port>/swagger/index.html に対して起動されます。ここで <port> は、出力に表示されるランダムに選択されたポート番号です。 https://localhost:<port>にエンドポイントがないため、ブラウザーは HTTP 404 Not Found を返します。 URL /swagger に https://localhost:<port>/swagger を付加します。

After testing the web app in the following instruction, press Ctrl+C in the integrated terminal to shut it down.

Swagger ページ /swagger/index.html が表示されます。 Select GET>Try it out>Execute. ページに以下が表示されます。

The Curl command to test the WeatherForecast API.
WeatherForecast API をテストする URL。
応答コード、本文、およびヘッダー。
メディアの種類と、値とスキーマの例を含むドロップダウンリストボックス。

Swagger ページが表示されない場合は、この GitHub の問題を参照してください。

Swagger は、Web API の有用なドキュメントやヘルプページを生成するために使用されます。このチュートリアルでは、Swagger を使ってアプリをテストします。 Swagger の詳細については、Swagger /OpenAPI ASP.NET Core Web API のドキュメントを参照してください。

Copy and paste the Request URL in the browser: https://localhost:<port>/weatherforecast

次の例のような JSON が返されます。

[
    {
        "date": "2019-07-16T19:04:05.7257911-06:00",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2019-07-17T19:04:05.7258461-06:00",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2019-07-18T19:04:05.7258467-06:00",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2019-07-19T19:04:05.7258471-06:00",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2019-07-20T19:04:05.7258474-06:00",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

モデルクラスの追加

A model is a set of classes that represent the data that the app manages. このアプリのモデルは、TodoItem クラスです。

In Solution Explorer, right-click the project. Select Add>New Folder. フォルダーに「 Modelsで行うことができます。
Right-click the Models folder and select Add>Class. Name the class TodoItem and select Add.
テンプレートコードを次のコードに置き換えます。

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Id プロパティは、リレーショナルデータベース内の一意のキーとして機能します。

モデルクラスはプロジェクト内のどこでも使用できますが、慣例により Models フォルダーが使用されます。

データベースコンテキストの追加

Visual Studio
Visual Studio Code / Visual Studio for Mac

Right-click the Models folder and select Add>Class. Name the class TodoContext and click Add.

次のコードを入力します。

using Microsoft.EntityFrameworkCore;

namespace TodoApi.Models;

public class TodoContext : DbContext
{
    public TodoContext(DbContextOptions<TodoContext> options)
        : base(options)
    {
    }

    public DbSet<TodoItem> TodoItems { get; set; } = null!;
}

データベースコンテキストの登録

次の強調表示されているコードを使用して、Program.cs を更新します。

using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllers();
builder.Services.AddDbContext<TodoContext>(opt =>
    opt.UseInMemoryDatabase("TodoList"));
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

上記のコードでは次の操作が行われます。

using ディレクティブを追加します。
DI コンテナーにデータベースコンテキストを追加します。
データベースコンテキストがメモリ内データベースを使用することを指定します。

コントローラーのスキャフォールディング

Visual Studio
Visual Studio Code / Visual Studio for Mac

Controllers フォルダーを右クリックしします。
Select Add>New Scaffolded Item.
Entity Framework を使用して、アクションを含む API コントローラーを選択し、[追加] を選択します。
[Entity Framework を使用したアクションを含む API コントローラーの追加] ダイアログで、次の操作を行います。
- Select TodoItem (TodoApi.Models) in the Model class.
- Select TodoContext (TodoApi.Models) in the Data context class.
- Select Add.
If the scaffolding operation fails, select Add to try scaffolding a second time.

ここまでの変更内容がすべて保存されていることを確認します。

Control-click the TodoAPI project and select Open in Terminal. ターミナルが TodoAPI プロジェクトフォルダーで開きます。次のコマンドを実行します。

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools
dotnet tool uninstall -g dotnet-aspnet-codegenerator
dotnet tool install -g dotnet-aspnet-codegenerator
dotnet tool update -g dotnet-aspnet-codegenerator

上のコマンドでは以下の操作が行われます。

スキャフォールディングに必要な NuGet パッケージを追加します。
考えられる以前のバージョンをすべてアンインストールした後、スキャフォールディングエンジン (dotnet-aspnet-codegenerator) をインストールします。

Linux の場合は、次のコマンドを使用して、.NET ツールディレクトリをシステムパスに追加します。

echo 'export PATH=$HOME/.dotnet/tools:$PATH' >> ~/.bashrc
source ~/.bashrc

Note

プロジェクトをビルドします。

次のコマンドを実行します。

dotnet aspnet-codegenerator controller -name TodoItemsController -async -api -m TodoItem -dc TodoContext -outDir Controllers

上記のコマンドは、TodoItemsController をスキャフォールディングします。

生成されたコードでは次の操作が行われます。

クラスを [ApiController] 属性でマークします。この属性は、コントローラーが Web API 要求に応答することを示します。属性が有効にする特定の動作については、「 ASP.NET Core を使用した Web API の作成」を参照してください。
DI を使用して、データベースコンテキスト (TodoContext) をコントローラーに挿入します。 The database context is used in each of the CRUD methods in the controller.

ASP.NET Core テンプレートの対象は次のとおりです。

ビューを含むコントローラーには、ルートテンプレートの [action] が含まれます。
API コントローラーには、ルートテンプレートの [action] が含まれません。

PostTodoItem 作成メソッドの更新

Update the return statement in the PostTodoItem to use the nameof operator:

[HttpPost]
public async Task<ActionResult<TodoItem>> PostTodoItem(TodoItem todoItem)
{
    _context.TodoItems.Add(todoItem);
    await _context.SaveChangesAsync();

    //    return CreatedAtAction("GetTodoItem", new { id = todoItem.Id }, todoItem);
    return CreatedAtAction(nameof(GetTodoItem), new { id = todoItem.Id }, todoItem);
}

HTTP POST 属性が示すように、上記のコードは [HttpPost] メソッドです。このメソッドは、HTTP 要求の本文から TodoItem の値を取得します。

詳細については、「 Http[Verb] 属性を使用した属性ルーティング」を参照してください。

CreatedAtAction メソッド:

成功した場合は、HTTP 201 状態コードを返します。 HTTP 201 は、サーバーに新しいリソースを作成する HTTP POST メソッドに対する標準の応答です。
Adds a Location header to the response. The Location header specifies the URI of the newly created to-do item. 詳細については、「 10.2.2 201 Created」を参照してください。
GetTodoItem アクションを参照して Location ヘッダーの URI を作成します。 C# の nameof キーワードを使って、CreatedAtAction 呼び出しでアクション名をハードコーディングすることを回避しています。

Test PostTodoItem

Ctrl キーを押しながら F5 キーを押して、アプリを実行します。
In the Swagger browser window, select POST /api/TodoItems, and then select Try it out.
In the Request body input window, update the JSON. For example,
```
{
  "name": "walk dog",
  "isComplete": true
}
```
Select Execute

場所ヘッダー URI のテスト

In the preceding POST, the Swagger UI shows the location header under Response headers. たとえば、「 location: https://localhost:7260/api/TodoItems/1 」のように入力します。場所ヘッダーには、作成されたリソースへの URI が表示されます。

場所ヘッダーをテストするには:

In the Swagger browser window, select GET /api/TodoItems/{id}, and then select Try it out.
Enter 1 in the id input box, and then select Execute.

GET メソッドの確認

2 つの GET エンドポイントが実装されます。

GET /api/todoitems
GET /api/todoitems/{id}

前のセクションでは、/api/todoitems/{id} ルートの例を示しました。

Follow the POST instructions to add another todo item, and then test the /api/todoitems route using Swagger.

ルーティングと URL パス

[HttpGet] 属性は、HTTP GET 要求に応答するメソッドを表します。各メソッドの URL パスは次のように構成されます。

コントローラーの Route 属性でテンプレート文字列を使用します。

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase

[controller] をコントローラーの名前 (慣例では "Controller" サフィックスを除くコントローラークラス名) に置き換えます。 For this sample, the controller class name is TodoItemsController, so the controller name is "TodoItems". ASP.NET Core routing is case insensitive.
[HttpGet] 属性にルートテンプレート (たとえば、[HttpGet("products")]) がある場合は、それをパスに追加します。このサンプルではテンプレートを使用しません。詳細については、「 Http[Verb] 属性を使用した属性ルーティング」を参照してください。

[HttpGet("{id}")]
public async Task<ActionResult<TodoItem>> GetTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);

    if (todoItem == null)
    {
        return NotFound();
    }

    return todoItem;
}

Return values

If no item matches the requested ID, the method returns a 404 status NotFound error code.
それ以外の場合、メソッドは JSON 応答本文で 200 を返します。戻り値が item の場合、HTTP 200 応答が返されます。

PutTodoItem メソッド

PutTodoItem メソッドを検証します。

[HttpPut("{id}")]
public async Task<IActionResult> PutTodoItem(long id, TodoItem todoItem)
{
    if (id != todoItem.Id)
    {
        return BadRequest();
    }

    _context.Entry(todoItem).State = EntityState.Modified;

    try
    {
        await _context.SaveChangesAsync();
    }
    catch (DbUpdateConcurrencyException)
    {
        if (!TodoItemExists(id))
        {
            return NotFound();
        }
        else
        {
            throw;
        }
    }

    return NoContent();
}

PutTodoItem メソッドのテスト

Swagger UI を使用して、PUT ボタンを使用して Id = 1 の TodoItem を更新し、その名前を "feed fish" に設定します。応答は HTTP 204 No Content であることに注意してください。

DeleteTodoItem メソッド

DeleteTodoItem メソッドを検証します。

[HttpDelete("{id}")]
public async Task<IActionResult> DeleteTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);
    if (todoItem == null)
    {
        return NotFound();
    }

    _context.TodoItems.Remove(todoItem);
    await _context.SaveChangesAsync();

    return NoContent();
}

DeleteTodoItem メソッドのテスト

Swagger UI を使用して、Id = 1 の TodoItem を削除します。応答は HTTP 204 No Content であることに注意してください。

他のツールでテストする

Web API のテストには、他にも使用できるツールが多数あります。次に例を示します。

Visual Studio エンドポイントエクスプローラーと .http ファイル
http-repl
curl. Swagger は curl を使い、送信された curl コマンドを表示します。
Fiddler

詳細については、次を参照してください。

最小限の API チュートリアル: .http ファイルとエンドポイントエクスプローラーを使用してテストする

Prevent over-posting

DTO は次の目的で使用できます。

Prevent over-posting.
クライアントが表示しないことになっているプロパティを非表示にする。
ペイロードサイズを減らすために、いくつかのプロパティを省略する。
入れ子になったオブジェクトを含むオブジェクトグラフをフラット化する。フラット化されたオブジェクトグラフは、クライアントにとってより便利になる可能性があります。

DTO のアプローチを実演するために、TodoItem クラスを更新して、シークレットフィールドを含めます。

namespace TodoApi.Models
{
    public class TodoItem
    {
        public long Id { get; set; }
        public string? Name { get; set; }
        public bool IsComplete { get; set; }
        public string? Secret { get; set; }
    }
}

シークレットフィールドは、このアプリでは非表示にする必要がありますが、管理アプリの場合は公開することを選択できます。

シークレットフィールドを投稿および取得できることを確認します。

次のように DTO モデルを作成します。

namespace TodoApi.Models;

public class TodoItemDTO
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

TodoItemsController を使用するように TodoItemDTO を更新します。

using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

namespace TodoApi.Controllers;

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase
{
    private readonly TodoContext _context;

    public TodoItemsController(TodoContext context)
    {
        _context = context;
    }

    // GET: api/TodoItems
    [HttpGet]
    public async Task<ActionResult<IEnumerable<TodoItemDTO>>> GetTodoItems()
    {
        return await _context.TodoItems
            .Select(x => ItemToDTO(x))
            .ToListAsync();
    }

    // GET: api/TodoItems/5
    // <snippet_GetByID>
    [HttpGet("{id}")]
    public async Task<ActionResult<TodoItemDTO>> GetTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);

        if (todoItem == null)
        {
            return NotFound();
        }

        return ItemToDTO(todoItem);
    }
    // </snippet_GetByID>

    // PUT: api/TodoItems/5
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Update>
    [HttpPut("{id}")]
    public async Task<IActionResult> PutTodoItem(long id, TodoItemDTO todoDTO)
    {
        if (id != todoDTO.Id)
        {
            return BadRequest();
        }

        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        todoItem.Name = todoDTO.Name;
        todoItem.IsComplete = todoDTO.IsComplete;

        try
        {
            await _context.SaveChangesAsync();
        }
        catch (DbUpdateConcurrencyException) when (!TodoItemExists(id))
        {
            return NotFound();
        }

        return NoContent();
    }
    // </snippet_Update>

    // POST: api/TodoItems
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Create>
    [HttpPost]
    public async Task<ActionResult<TodoItemDTO>> PostTodoItem(TodoItemDTO todoDTO)
    {
        var todoItem = new TodoItem
        {
            IsComplete = todoDTO.IsComplete,
            Name = todoDTO.Name
        };

        _context.TodoItems.Add(todoItem);
        await _context.SaveChangesAsync();

        return CreatedAtAction(
            nameof(GetTodoItem),
            new { id = todoItem.Id },
            ItemToDTO(todoItem));
    }
    // </snippet_Create>

    // DELETE: api/TodoItems/5
    [HttpDelete("{id}")]
    public async Task<IActionResult> DeleteTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        _context.TodoItems.Remove(todoItem);
        await _context.SaveChangesAsync();

        return NoContent();
    }

    private bool TodoItemExists(long id)
    {
        return _context.TodoItems.Any(e => e.Id == id);
    }

    private static TodoItemDTO ItemToDTO(TodoItem todoItem) =>
       new TodoItemDTO
       {
           Id = todoItem.Id,
           Name = todoItem.Name,
           IsComplete = todoItem.IsComplete
       };
}

シークレットフィールドを投稿または取得できないことを確認します。

JavaScript を使用した Web API の呼び出し

「チュートリアル: JavaScript を使用して ASP.NET Core Web API を呼び出す」を参照してください。

Web API ビデオシリーズ

ビデオ: 初心者向けシリーズ:Web API を参照してください。

エンタープライズ Web アプリのパターン

Web API に認証サポートを追加

Microsoft Entra ID
Azure Active Directory B2C (Azure AD B2C)
Duende Identity Server

サービスとしての認証 (AaaS)
複数のアプリケーションの種類でのシングルサインオン/オフ (SSO)
API のアクセス制御
Federation Gateway

Important

詳細については、 Duende Identity Server のドキュメント (Duende Software Web サイト) を参照してください。

Azure に発行する

Azure へのデプロイの詳細については、「クイックスタート: ASP.NET Web アプリをデプロイする」を参照してください。

Additional resources

このチュートリアルのサンプルコードを表示またはダウンロードします。ダウンロードする方法を参照してください。

詳細については、次のリソースを参照してください。

Overview

このチュートリアルでは、次の API を作成します。

API	Description	Request body	Response body
`GET /api/todoitems`	すべての To Do アイテムを取得します。	None	To Do アイテムの配列
`GET /api/todoitems/{id}`	ID でアイテムを取得します。	None	To-do item
`POST /api/todoitems`	新しいアイテムを追加します。	To-do item	To-do item
`PUT /api/todoitems/{id}`	既存のアイテムを更新します。	To-do item	None
`DELETE /api/todoitems/{id}`	アイテムを削除します。	None	None

次の図は、アプリのデザインを示しています。

Prerequisites

Visual Studio
Visual Studio Code

ASP.NET および Web 開発ワークロードを含む Visual Studio 2022。

Web プロジェクトの作成

Visual Studio
Visual Studio Code

From the File menu, select New>Project.
Enter Web API in the search box.
ASP.NET Core Web API テンプレートを選択し、[次へ] を選択します。
[ 新しいプロジェクトの構成] ダイアログで、プロジェクト に TodoApi という名前を付け、[ 次へ] を選択します。
In the Additional information dialog:
- Confirm the Framework is .NET 8.0 (Long Term Support).
- [コントローラーを使用する( 最小限の API を使用する場合はオフ)] チェックボックスがオンになっていることを確認します。
- [OpenAPI サポートを有効にするのチェックボックスがオンになっていることを確認します。
- Select Create.

NuGet パッケージの追加

このチュートリアルで使うデータベースをサポートするには、NuGet パッケージを追加する必要があります。

From the Tools menu, select NuGet Package Manager > Manage NuGet Packages for Solution.
Select the Browse tab.
Enter Microsoft.EntityFrameworkCore.InMemory in the search box, and then select Microsoft.EntityFrameworkCore.InMemory.
Select the Project checkbox in the right pane and then select Install.

Open the integrated terminal.
ディレクトリ (cd) を、プロジェクトフォルダーを格納するフォルダーに変更します。
次のコマンドを実行します。
```
dotnet new webapi --use-controllers -o TodoApi
cd TodoApi
dotnet add package Microsoft.EntityFrameworkCore.InMemory
code -r ../TodoApi
```
These commands:
- 新しい Web API プロジェクトを作成し、Visual Studio Code で開きます。
- 次のセクションに必要な NuGet パッケージを追加します。
- Open the TodoApi folder in the current instance of Visual Studio Code.

Visual Studio Code では、次のダイアログボックスが表示されることがあります。 このフォルダー内のファイルの作成者を信頼しますか?

親フォルダー内のすべてのファイルを信頼する場合は、[親フォルダー 内のすべてのファイルの作成者を信頼する] を選択します。
プロジェクトフォルダーに .NET によって生成されたファイルがあるため、[ はい、作成者を信頼 します] を選択します。
When Visual Studio Code requests that you add assets to build and debug the project, select Yes. If Visual Studio Code doesn't offer to add build and debug assets, select View>Command Palette and type ".NET" into the search box. コマンドの一覧から、.NET: Generate Assets for Build and Debug コマンドを選択します。

Visual Studio Code により、生成されたファイル .vscode と launch.json を含む tasks.json フォルダーが追加されます。

Note

プロジェクトをテストする

The project template creates a WeatherForecast API with support for Swagger.

Visual Studio
Visual Studio Code

Ctrl + F5 キーを押して、デバッガーなしで実行します。

SSL を使用するようにプロジェクトがまだ構成されていない場合、Visual Studio に次のダイアログが表示されます。

Select Yes if you trust the IIS Express SSL certificate.

次のダイアログが表示されます。

[セキュリティの警告] ダイアログ

Select Yes if you agree to trust the development certificate.

Firefox ブラウザーを信頼する方法については、 Firefox SEC_ERROR_INADEQUATE_KEY_USAGE証明書エラーに関する記事を参照してください。

次のコマンドを実行し、HTTPS 開発証明書を信頼します。
```
dotnet dev-certs https --trust
```
上記のコマンドには、Linux 上の .NET 9 以降の SDK が必要です。 .NET 8.0.401 以前の SDK 上の Linux については、証明書を信頼するための Linux ディストリビューションのドキュメントを参照してください。

証明書が以前に信頼されていない場合、前のコマンドでは次のダイアログが表示されます。
Select Yes if you agree to trust the development certificate.

詳細については、SSL の適用に関する記事の「ASP.NET Core HTTPS 開発証明書の信頼」セクションを参照してください。

Firefox ブラウザーを信頼する方法については、 Firefox SEC_ERROR_INADEQUATE_KEY_USAGE証明書エラーに関する記事を参照してください。

次のようにアプリを実行します。

次のコマンドを実行して、https プロファイルでアプリを起動します。
```
dotnet run --launch-profile https
```

出力に次のようなメッセージが表示されます。アプリは実行中であり、要求を待機していることを示しています。

...
info: Microsoft.Hosting.Lifetime[14]
      Now listening on: https://localhost:{port}
...

Ctrl+click the HTTPS URL in the output to test the web app in a browser.
既定のブラウザーが https://localhost:<port>/swagger/index.html に対して起動されます。ここで <port> は、出力に表示されるランダムに選択されたポート番号です。 https://localhost:<port>にエンドポイントがないため、ブラウザーは HTTP 404 Not Found を返します。 URL /swagger に https://localhost:<port>/swagger を付加します。

After testing the web app in the following instruction, press Ctrl+C in the integrated terminal to shut it down.

Swagger ページ /swagger/index.html が表示されます。 Select GET>Try it out>Execute. ページに以下が表示されます。

The Curl command to test the WeatherForecast API.
WeatherForecast API をテストする URL。
応答コード、本文、およびヘッダー。
メディアの種類と、値とスキーマの例を含むドロップダウンリストボックス。

Swagger ページが表示されない場合は、この GitHub の問題を参照してください。

Copy and paste the Request URL in the browser: https://localhost:<port>/weatherforecast

次の例のような JSON が返されます。

[
    {
        "date": "2019-07-16T19:04:05.7257911-06:00",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2019-07-17T19:04:05.7258461-06:00",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2019-07-18T19:04:05.7258467-06:00",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2019-07-19T19:04:05.7258471-06:00",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2019-07-20T19:04:05.7258474-06:00",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

モデルクラスの追加

A model is a set of classes that represent the data that the app manages. このアプリのモデルは、TodoItem クラスです。

Visual Studio
Visual Studio Code

In Solution Explorer, right-click the project. Select Add>New Folder. フォルダーに「 Modelsで行うことができます。
Right-click the Models folder and select Add>Class. Name the class TodoItem and select Add.
テンプレートコードを次のコードに置き換えます。

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Id プロパティは、リレーショナルデータベース内の一意のキーとして機能します。

モデルクラスはプロジェクト内のどこでも使用できますが、慣例により Models フォルダーが使用されます。

データベースコンテキストの追加

Visual Studio
Visual Studio Code

Right-click the Models folder and select Add>Class. Name the class TodoContext and click Add.

次のコードを入力します。

using Microsoft.EntityFrameworkCore;

namespace TodoApi.Models;

public class TodoContext : DbContext
{
    public TodoContext(DbContextOptions<TodoContext> options)
        : base(options)
    {
    }

    public DbSet<TodoItem> TodoItems { get; set; } = null!;
}

データベースコンテキストの登録

次の強調表示されているコードを使用して、Program.cs を更新します。

using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllers();
builder.Services.AddDbContext<TodoContext>(opt =>
    opt.UseInMemoryDatabase("TodoList"));
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.UseSwagger();
    app.UseSwaggerUI();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

上記のコードでは次の操作が行われます。

using ディレクティブを追加します。
DI コンテナーにデータベースコンテキストを追加します。
データベースコンテキストがメモリ内データベースを使用することを指定します。

コントローラーのスキャフォールディング

Visual Studio
Visual Studio Code

Controllers フォルダーを右クリックしします。
Select Add>New Scaffolded Item.
Entity Framework を使用して、アクションを含む API コントローラーを選択し、[追加] を選択します。
[Entity Framework を使用したアクションを含む API コントローラーの追加] ダイアログで、次の操作を行います。
- Select TodoItem (TodoApi.Models) in the Model class.
- Select TodoContext (TodoApi.Models) in the Data context class.
- Select Add.
If the scaffolding operation fails, select Add to try scaffolding a second time.

ここまでの変更内容がすべて保存されていることを確認します。

Control-click the TodoAPI project and select Open in Terminal. ターミナルが TodoAPI プロジェクトフォルダーで開きます。次のコマンドを実行します。

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools
dotnet tool uninstall -g dotnet-aspnet-codegenerator
dotnet tool install -g dotnet-aspnet-codegenerator
dotnet tool update -g dotnet-aspnet-codegenerator

上のコマンドでは以下の操作が行われます。

スキャフォールディングに必要な NuGet パッケージを追加します。
考えられる以前のバージョンをすべてアンインストールした後、スキャフォールディングエンジン (dotnet-aspnet-codegenerator) をインストールします。

Linux の場合は、次のコマンドを使用して、.NET ツールディレクトリをシステムパスに追加します。

echo 'export PATH=$HOME/.dotnet/tools:$PATH' >> ~/.bashrc
source ~/.bashrc

Note

プロジェクトをビルドします。

次のコマンドを実行します。

dotnet aspnet-codegenerator controller -name TodoItemsController -async -api -m TodoItem -dc TodoContext -outDir Controllers

上記のコマンドは、TodoItemsController をスキャフォールディングします。

生成されたコードでは次の操作が行われます。

クラスを [ApiController] 属性でマークします。この属性は、コントローラーが Web API 要求に応答することを示します。属性が有効にする特定の動作については、「 ASP.NET Core を使用した Web API の作成」を参照してください。
DI を使用して、データベースコンテキスト (TodoContext) をコントローラーに挿入します。 The database context is used in each of the CRUD methods in the controller.

ASP.NET Core テンプレートの対象は次のとおりです。

ビューを含むコントローラーには、ルートテンプレートの [action] が含まれます。
API コントローラーには、ルートテンプレートの [action] が含まれません。

PostTodoItem 作成メソッドの更新

Update the return statement in the PostTodoItem to use the nameof operator:

[HttpPost]
public async Task<ActionResult<TodoItem>> PostTodoItem(TodoItem todoItem)
{
    _context.TodoItems.Add(todoItem);
    await _context.SaveChangesAsync();

    //    return CreatedAtAction("GetTodoItem", new { id = todoItem.Id }, todoItem);
    return CreatedAtAction(nameof(GetTodoItem), new { id = todoItem.Id }, todoItem);
}

HTTP POST 属性が示すように、上記のコードは [HttpPost] メソッドです。このメソッドは、HTTP 要求の本文から TodoItem の値を取得します。

詳細については、「 Http[Verb] 属性を使用した属性ルーティング」を参照してください。

CreatedAtAction メソッド:

成功した場合は、HTTP 201 状態コードを返します。 HTTP 201 は、サーバーに新しいリソースを作成する HTTP POST メソッドに対する標準の応答です。
Adds a Location header to the response. The Location header specifies the URI of the newly created to-do item. 詳細については、「 10.2.2 201 Created」を参照してください。
GetTodoItem アクションを参照して Location ヘッダーの URI を作成します。 C# の nameof キーワードを使って、CreatedAtAction 呼び出しでアクション名をハードコーディングすることを回避しています。

Test PostTodoItem

Ctrl キーを押しながら F5 キーを押して、アプリを実行します。
In the Swagger browser window, select POST /api/TodoItems, and then select Try it out.
In the Request body input window, update the JSON. For example,
```
{
  "name": "walk dog",
  "isComplete": true
}
```
Select Execute

場所ヘッダー URI のテスト

場所ヘッダーをテストするには:

In the Swagger browser window, select GET /api/TodoItems/{id}, and then select Try it out.
Enter 1 in the id input box, and then select Execute.

GET メソッドの確認

2 つの GET エンドポイントが実装されます。

GET /api/todoitems
GET /api/todoitems/{id}

前のセクションでは、/api/todoitems/{id} ルートの例を示しました。

Follow the POST instructions to add another todo item, and then test the /api/todoitems route using Swagger.

ルーティングと URL パス

[HttpGet] 属性は、HTTP GET 要求に応答するメソッドを表します。各メソッドの URL パスは次のように構成されます。

コントローラーの Route 属性でテンプレート文字列を使用します。

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase

[controller] をコントローラーの名前 (慣例では "Controller" サフィックスを除くコントローラークラス名) に置き換えます。 For this sample, the controller class name is TodoItemsController, so the controller name is "TodoItems". ASP.NET Core routing is case insensitive.
[HttpGet] 属性にルートテンプレート (たとえば、[HttpGet("products")]) がある場合は、それをパスに追加します。このサンプルではテンプレートを使用しません。詳細については、「 Http[Verb] 属性を使用した属性ルーティング」を参照してください。

[HttpGet("{id}")]
public async Task<ActionResult<TodoItem>> GetTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);

    if (todoItem == null)
    {
        return NotFound();
    }

    return todoItem;
}

Return values

If no item matches the requested ID, the method returns a 404 status NotFound error code.
それ以外の場合、メソッドは JSON 応答本文で 200 を返します。戻り値が item の場合、HTTP 200 応答が返されます。

PutTodoItem メソッド

PutTodoItem メソッドを検証します。

[HttpPut("{id}")]
public async Task<IActionResult> PutTodoItem(long id, TodoItem todoItem)
{
    if (id != todoItem.Id)
    {
        return BadRequest();
    }

    _context.Entry(todoItem).State = EntityState.Modified;

    try
    {
        await _context.SaveChangesAsync();
    }
    catch (DbUpdateConcurrencyException)
    {
        if (!TodoItemExists(id))
        {
            return NotFound();
        }
        else
        {
            throw;
        }
    }

    return NoContent();
}

PutTodoItem メソッドのテスト

DeleteTodoItem メソッド

DeleteTodoItem メソッドを検証します。

[HttpDelete("{id}")]
public async Task<IActionResult> DeleteTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);
    if (todoItem == null)
    {
        return NotFound();
    }

    _context.TodoItems.Remove(todoItem);
    await _context.SaveChangesAsync();

    return NoContent();
}

DeleteTodoItem メソッドのテスト

Swagger UI を使用して、Id = 1 の TodoItem を削除します。応答は HTTP 204 No Content であることに注意してください。

他のツールでテストする

Web API のテストには、他にも使用できるツールが多数あります。次に例を示します。

Visual Studio エンドポイントエクスプローラーと .http ファイル
http-repl
curl. Swagger は curl を使い、送信された curl コマンドを表示します。
Fiddler

詳細については、次を参照してください。

最小限の API チュートリアル: .http ファイルとエンドポイントエクスプローラーを使用してテストする

Prevent over-posting

DTO は次の目的で使用できます。

Prevent over-posting.
クライアントが表示しないことになっているプロパティを非表示にする。
ペイロードサイズを減らすために、いくつかのプロパティを省略する。
入れ子になったオブジェクトを含むオブジェクトグラフをフラット化する。フラット化されたオブジェクトグラフは、クライアントにとってより便利になる可能性があります。

DTO のアプローチを実演するために、TodoItem クラスを更新して、シークレットフィールドを含めます。

namespace TodoApi.Models
{
    public class TodoItem
    {
        public long Id { get; set; }
        public string? Name { get; set; }
        public bool IsComplete { get; set; }
        public string? Secret { get; set; }
    }
}

シークレットフィールドは、このアプリでは非表示にする必要がありますが、管理アプリの場合は公開することを選択できます。

シークレットフィールドを投稿および取得できることを確認します。

次のように DTO モデルを作成します。

namespace TodoApi.Models;

public class TodoItemDTO
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

TodoItemsController を使用するように TodoItemDTO を更新します。

using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

namespace TodoApi.Controllers;

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase
{
    private readonly TodoContext _context;

    public TodoItemsController(TodoContext context)
    {
        _context = context;
    }

    // GET: api/TodoItems
    [HttpGet]
    public async Task<ActionResult<IEnumerable<TodoItemDTO>>> GetTodoItems()
    {
        return await _context.TodoItems
            .Select(x => ItemToDTO(x))
            .ToListAsync();
    }

    // GET: api/TodoItems/5
    // <snippet_GetByID>
    [HttpGet("{id}")]
    public async Task<ActionResult<TodoItemDTO>> GetTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);

        if (todoItem == null)
        {
            return NotFound();
        }

        return ItemToDTO(todoItem);
    }
    // </snippet_GetByID>

    // PUT: api/TodoItems/5
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Update>
    [HttpPut("{id}")]
    public async Task<IActionResult> PutTodoItem(long id, TodoItemDTO todoDTO)
    {
        if (id != todoDTO.Id)
        {
            return BadRequest();
        }

        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        todoItem.Name = todoDTO.Name;
        todoItem.IsComplete = todoDTO.IsComplete;

        try
        {
            await _context.SaveChangesAsync();
        }
        catch (DbUpdateConcurrencyException) when (!TodoItemExists(id))
        {
            return NotFound();
        }

        return NoContent();
    }
    // </snippet_Update>

    // POST: api/TodoItems
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Create>
    [HttpPost]
    public async Task<ActionResult<TodoItemDTO>> PostTodoItem(TodoItemDTO todoDTO)
    {
        var todoItem = new TodoItem
        {
            IsComplete = todoDTO.IsComplete,
            Name = todoDTO.Name
        };

        _context.TodoItems.Add(todoItem);
        await _context.SaveChangesAsync();

        return CreatedAtAction(
            nameof(GetTodoItem),
            new { id = todoItem.Id },
            ItemToDTO(todoItem));
    }
    // </snippet_Create>

    // DELETE: api/TodoItems/5
    [HttpDelete("{id}")]
    public async Task<IActionResult> DeleteTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        _context.TodoItems.Remove(todoItem);
        await _context.SaveChangesAsync();

        return NoContent();
    }

    private bool TodoItemExists(long id)
    {
        return _context.TodoItems.Any(e => e.Id == id);
    }

    private static TodoItemDTO ItemToDTO(TodoItem todoItem) =>
       new TodoItemDTO
       {
           Id = todoItem.Id,
           Name = todoItem.Name,
           IsComplete = todoItem.IsComplete
       };
}

シークレットフィールドを投稿または取得できないことを確認します。

JavaScript を使用した Web API の呼び出し

「チュートリアル: JavaScript を使用して ASP.NET Core Web API を呼び出す」を参照してください。

Web API ビデオシリーズ

ビデオ: 初心者向けシリーズ:Web API を参照してください。

エンタープライズ Web アプリのパターン

Web API に認証サポートを追加

Microsoft Entra ID
Azure Active Directory B2C (Azure AD B2C)
Duende Identity Server

サービスとしての認証 (AaaS)
複数のアプリケーションの種類でのシングルサインオン/オフ (SSO)
API のアクセス制御
Federation Gateway

Important

詳細については、 Duende Identity Server のドキュメント (Duende Software Web サイト) を参照してください。

Azure に発行する

Azure へのデプロイの詳細については、「クイックスタート: ASP.NET Web アプリをデプロイする」を参照してください。

Additional resources

このチュートリアルのサンプルコードを表示またはダウンロードします。ダウンロードする方法を参照してください。

詳細については、次のリソースを参照してください。

次の方法で共有

チュートリアル: ASP.NET Core を使用してコントローラー ベースの Web API を作成する

Overview

Prerequisites

Web API プロジェクトを作成する

NuGet パッケージの追加

プロジェクトを実行する

プロジェクトをテストする

モデル クラスの追加

データベース コンテキストの追加

データベース コンテキストの登録

コントローラーのスキャフォールディング

PostTodoItem 作成メソッドの更新

Test PostTodoItem

場所ヘッダー URI のテスト

GET メソッドの確認

ルーティングと URL パス

Return values

PutTodoItem メソッド

PutTodoItem メソッドのテスト

DeleteTodoItem メソッド

DeleteTodoItem メソッドのテスト

他のツールでテストする

Prevent over-posting

JavaScript を使用した Web API の呼び出し

Web API ビデオ シリーズ

エンタープライズ Web アプリのパターン

Web API に認証サポートを追加

Azure に発行する

Additional resources

Overview

Prerequisites

Web プロジェクトの作成

NuGet パッケージの追加

プロジェクトをテストする

モデル クラスの追加

データベース コンテキストの追加

データベース コンテキストの登録

コントローラーのスキャフォールディング

PostTodoItem 作成メソッドの更新

Test PostTodoItem

場所ヘッダー URI のテスト

GET メソッドの確認

ルーティングと URL パス

Return values

PutTodoItem メソッド

PutTodoItem メソッドのテスト

DeleteTodoItem メソッド

DeleteTodoItem メソッドのテスト

他のツールでテストする

Prevent over-posting

JavaScript を使用した Web API の呼び出し

Web API ビデオ シリーズ

エンタープライズ Web アプリのパターン

Web API に認証サポートを追加

Azure に発行する

Additional resources

Overview

Prerequisites

Web プロジェクトの作成

NuGet パッケージの追加

プロジェクトをテストする

モデル クラスの追加

データベース コンテキストの追加

データベース コンテキストの登録

コントローラーのスキャフォールディング

PostTodoItem 作成メソッドの更新

Test PostTodoItem

場所ヘッダー URI のテスト

GET メソッドの確認

ルーティングと URL パス

Return values

PutTodoItem メソッド

PutTodoItem メソッドのテスト

DeleteTodoItem メソッド

DeleteTodoItem メソッドのテスト

他のツールでテストする

Prevent over-posting

JavaScript を使用した Web API の呼び出し

Web API ビデオ シリーズ

チュートリアル: ASP.NET Core を使用してコントローラーベースの Web API を作成する

モデルクラスの追加

データベースコンテキストの追加

データベースコンテキストの登録

Web API ビデオシリーズ

モデルクラスの追加

データベースコンテキストの追加

データベースコンテキストの登録

Web API ビデオシリーズ

モデルクラスの追加

データベースコンテキストの追加

データベースコンテキストの登録

Web API ビデオシリーズ