章
タイトル
内容
第 1 章
開発環境セットアップ .NET SDK / ランタイムとは LTS/STS のサポート期間 OS 別セットアップ(Windows / macOS / Linux) IDE(Visual Studio / VS Code)準備 .NET CLI 基本コマンド 初回プロジェクト作成 まとめ 参考ドキュメント
第 2 章
ソリューションとプロジェクト ソリューションとプロジェクトの違いと役割 プロジェクト参照と NuGet パッケージ参照の使い分け 複数プロジェクト構造のパターン ビルド/実行フロー デバッグ設定・起動構成の管理 参考ドキュメント
第 3 章
MVC Web アプリケーション / API MVC (Model-View-Controller) 構成の基本 コントローラー/アクションの書き方 ルーティング(属性ルーティング / 規約ベースルーティング) モデルバインディング / 入力検証 (Validation) API を MVC コントローラーで実装する方法(ControllerBase, [ApiController] 属性) フィルター(ActionFilter, ExceptionFilter 等)と横断処理 参考ドキュメント
第 4 章
Minimal API Minimal API とは何か?(MVC ベースとどう違うか) Minimal API の基本構文(MapGet, MapPost 等) DI を使ったハンドラ注入、MapGroup・エンドポイントグループ化などの構成パターン Minimal API の制約・注意点と MVC との比較(構造、可読性、機能面) どのようなケースで使うかの判断基準 参考ドキュメント
第 5 章
アプリ設定 (Configuration)(予定)
appsettings.json / 環境別設定 (Development / Production 等) 環境変数 / コマンドライン引数 / シークレット管理 IOptions<T> / オプションバインディング 設定のオーバーライド順序と仕組み
第 6 章
依存性注入 (DI)(予定)
DI の基本概念 (Interface と具象クラス) サービスの登録スコープ (Transient / Scoped / Singleton) ファクトリ登録、条件付き登録、遅延注入 サービス層設計パターン
第 7 章
ファイルアップロードと外部ストレージへの保存(予定)
ASP.NET Core におけるファイル受信(Buffered モデル / ストリーミング型アップロード)小さいファイル・大きいファイルの違い、ストリーミング方式のメリットなど Azure Blob Storage 等クラウドストレージへの保存方法BlobClient / BlobContainerClient 利用、ストリームアップロード、上書き制御など DI によるストレージクライアント注入設計保存先パス設計、アクセス制御(公開/非公開)、メタデータ管理
第 8 章
データベースアクセスと ORM(Entity Framework Core)(予定)
概要と設計方針 モデル定義と DbContext 設計 マイグレーションとスキーマ管理 クエリ操作と LINQ 更新/変更操作とトランザクション パフォーマンス最適化 読み取り専用レプリカ (Read-Only Replica) の扱い テスト戦略とアーキテクチャ例
第 9 章
認証と認可(予定)
ASP.NET Core Identity 入門 外部ログイン(OAuth / OpenID Connect) JWT 認証 (Bearer トークン) の導入 ポリシーベース認可 / ロールベース認可 認証・認可ミドルウェア設定
第 10 章
テスト入門(予定)
単体テスト (xUnit / NUnit) モックライブラリ活用 (Moq 等) DI を活かしたテスト設計 Web アプリケーション統合テスト (WebApplicationFactory など) 外部 API 呼び出し部分のモック化
第 11 章
デプロイと運用(予定)
オンプレミス/Azure への展開(他社クラウドは言及のみ) Docker コンテナ化 / Kubernetes 組み込み 環境変数・シークレット・Key Vault (Azure) の利用 ロギング・メトリクス収集 / モニタリング 障害対応・自動再起動 / フォールトトレランス バージョンアップ・マイグレーション戦略
第 12 章
セキュリティ(予定)
通信レイヤーの保護 (HTTPS, HSTS, TLS 設定) CSRF(クロスサイトリクエストフォージェリ)対策Anti-Forgery Token の仕組み・属性指定・AJAX 対応 CORS(Cross-Origin Resource Sharing)制御ポリシー定義、AllowAnyOrigin / AllowCredentials の注意、プリフライト対応 入力検証 / モデルバインディング検証(SQL インジェクション, バリデーション制御) XSS(クロスサイトスクリプティング)対策(エスケープ/Content Security Policy 等) Clickjacking 対策(X-Frame-Options, CSP frame-ancestors 指定) セキュリティヘッダー (CSP, Referrer-Policy, X-Content-Type-Options, Strict-Transport-Security, X-XSS-Protection など) ログ・例外情報の漏えい防止(スタックトレース抑制、詳細情報非表示) セッション管理・Cookie 設定(Secure, HttpOnly, SameSite 属性など) API セキュリティ強化策(Rate Limit, CORS 制御, API キー / OAuth, 認可層の強化)
第 13 章
非同期処理と並行性設計(予定)
async / await の基礎 CancellationToken の概念と使い方 非同期/同期混在時の注意点 並行処理/並列化 (Tasks, Parallel) スレッドプール枯渇を避ける設計 バックグラウンド処理 (IHostedService, BackgroundService)
第 14 章
外部サービス呼び出し:HttpClient と API 通信(予定)
HttpClient の基本使い方 HttpClient のライフサイクル管理問題 IHttpClientFactory を使ったクライアント管理(Named / Typed Clients) Delegating Handler による共通処理(ログ・認証付与・リトライなど) Polly 等を使ったレジリエンス設計 タイムアウト・非同期呼び出し・エラーハンドリング API 呼び出し部分をサービス層に抽象化し、テスト可能に設計 メール送信の実装方法
第 15 章
キャッシュ / セッション / Cookie / 状態管理(予定)
メモリキャッシュ / 分散キャッシュ (Redis 等) 出力キャッシュ / レスポンスキャッシュ セッションと Cookie 管理 ETag / キャッシュ制御ヘッダー キャッシュ戦略設計上の注意点
第 16 章
バックエンドタスク / バックグラウンド処理(予定)
背景処理 (Background Tasks) の意義と適用シナリオ定期処理 (CRON 相当)、バッチ処理、キュー処理、ポーリング、非同期ジョブなど IHostedService / BackgroundService による実装 スコープ付きサービスとの併用バックエンド処理内で Scoped なサービス (例:DbContext 等) を使うための IServiceScope 利用法 キューベース / 非同期タスクキュー処理 エラーハンドリング / リトライ制御 / 再実行戦略 停止・シャットダウン時の処理StopAsync / キャンセル通知 / グレースフルシャットダウン設計 Web アプリとの共存時の注意点アイドルスリープ環境、Always On 設定、アプリ停止対策など 外部 API 呼び出しとの組み合わせバックエンド処理で HttpClient / IHttpClientFactory を使う際の注意点 補足:3rd Party バックグラウンドフレームワーク(Hangfire 等)軽い紹介レベルで、Hangfire などのライブラリを使う選択肢について触れる 実装パターン比較と注意点長時間 vs 短時間処理、ジョブ粒度設計、同時実行制御、テスト方針など サンプルテンプレート / コードスニペット
第 17 章
パフォーマンス最適化 / スケーラビリティ(予定)
ボトルネックの特定 (プロファイラー / ログ / Application Insights 等) キャッシュ活用・遅延ロード制御 DB 接続最適化 / プール設定 非同期最適化 / 中断可能処理 圧縮 / 静的ファイル最適化 / CDN 利用 スケールアウト設計 (ステートレス化, セッション戦略, 分割設計)
第 18 章
ミドルウェアと HTTP リクエストパイプライン(予定)
ミドルウェア (Middleware) の概念 リクエストの通り道:UseRouting → UseAuthentication → UseAuthorization → UseEndpoints など 例外処理ミドルウェア / ログミドルウェアの実装例 Forwarded Headers (X-Forwarded-For, X-Forwarded-Proto 等) の扱いUseForwardedHeaders と ForwardedHeadersOptions の設定 信頼できるプロキシ (KnownProxies / KnownNetworks) の指定 CDN/リバースプロキシ構成におけるクライアント IP の取得戦略 ミドルウェア適用順序と認証・URL 生成への影響
付録
付録(予定)
.NET CLI コマンドリファレンス EF / LINQ クイックリファレンス HttpClient / Polly サンプルテンプレート よくあるエラーと対処 他言語との用語対照表 推奨開発パターン集
本コンテンツは C# 以外の開発言語(Java、Python、TypeScript/JavaScript、Go など)を用いた Web アプリケーション開発の経験がある方 を対象に、ASP.NET Core による Web アプリケーション・Web API 開発の基礎から実践的な活用方法までを習得していただくことを目的としています。そのため、HTTP の基礎的な知識、Web フレームワークの一般的な機能や設計パターンに関する知識があることを前提としています。
何らかのプログラミング言語でのアプリケーション開発経験がある
何らかの Web フレームワーク(Spring Boot、Django、Express.js、Gin など)を使用した経験がある
HTTP の基本(リクエスト/レスポンス、ステータスコード、REST の概念)を理解している
ターミナル(コマンドライン)の基本的な操作ができる
本ガイドでは Razor Pages および Blazor の解説は行いません。MVC パターンによる Web アプリケーション/Web API と Minimal API に焦点を当てます。
また、C# の解説も基本的に行いませんが、必要に応じて特定機能の解説をする場合があります。C# を全く知らない場合はマイクロソフト公式の初心者向けのチュートリアルから始めることをおすすめします。
コンポーネント
バージョン
サポート種別
サポート期限
.NET 10
LTS (Long Term Support)
2028 年 11 月
ASP.NET Core 10
LTS
2028 年 11 月
EF Core 10
LTS
2028 年 11 月
.NET 10 は 2025 年 11 月にリリースされた 長期サポート (LTS) リリース であり、3 年間のサポート (2028 年 11 月まで)が提供されます。
参照 : What's new in .NET 10 - Microsoft Learn 参照 : Releases and support for .NET - Microsoft Learn
本コンテンツでは、可能な限り以下の 3 つの開発環境での操作を併記 します。お使いの環境や好みに合わせて選択してください。
.NET CLI は .NET SDK に含まれるクロスプラットフォームのコマンドラインツールチェーンです。どの環境でも再現性のある手順 を提供します。
Windows 環境での .NET 開発において最も包括的な IDE です。デバッグ・テスト・プロファイリング・デプロイまで統合された開発体験を提供します。
Visual Studio Code + C# Dev Kit 軽量でクロスプラットフォーム対応のエディタである Visual Studio Code と、Microsoft が提供する C# 開発用拡張機能 C# Dev Kit を組み合わせることで、Windows・macOS・Linux いずれの環境でも快適に .NET 開発が可能です。.NET CLI と組み合わせて使用することが推奨されます。
参照 : Development process for Azure - Microsoft Learn
.NET の IDE(統合開発環境)は他にも JetBrains 社の Rider や OSS として公開されているものもあります。
このコンテンツはオープンソースで運営されており、皆さんからのフィードバックやプルリクエストを歓迎しています。コンテンツの不備への指摘、新コンテンツの提案のみならず、.NET のバージョンアップ時の内容更新なども大歓迎です。
貢献の具体的な方法については、CONTRIBUTING.md をご覧ください。
ほとんどの貢献には、貢献内容を使用する権利をマイクロソフトに付与する権利を有し、実際に付与することを表明する Contributor License Agreements(CLA)への同意が必要です。詳細については、貢献者ライセンス契約 をご覧ください。
プルリクエストを送信すると、CLAボットが自動的にCLAの提出が必要かどうかを判断し、プルリクエストに適切な情報(ステータスチェック、コメントなど)を追加します。ボットの指示に従ってください。この操作は、マイクロソフトのCLAを使用しているすべてのリポジトリで一度だけ行う必要があります。
このプロジェクトは、マイクロソフトのオープンソース行動規範 を採用しています。詳細については、行動規範に関するよくある質問(FAQ) をご覧ください。ご質問やご意見がございましたら、 opencode@microsoft.com までお問い合わせください。