我为我的 Azure API 管理配置了 OAuth 2.0 服务器。我已经使用 Developer Portal (Legacy) 对其进行了测试以生成 Auth Code,它运行良好。但是,我想为机器到机器的场景实现它,并且需要使用 Postman 对其进行测试以从端点生成 jwt。我不确定我该怎么做。需要帮助。
【问题讨论】:
标签: azure oauth-2.0 postman azure-api-management
您必须为服务器到服务器的 OAUTH 授权流程实施客户端凭据流程。以下博客为您提供了设置客户端凭据流的分步过程。 "OAuth 2.0 Authorization with the Client Credentials Flow on Azure API Management"
在上述博文中提到的步骤之上,我遵循了另一种做法。我专门创建了一个令牌端点来获取访问令牌,并实现了在此 API 中调用 AAD 令牌端点的逻辑,而不是将 azure AAD url 提供给外部客户
更新:无法使用 API 测试工具测试授权代码授予流程,因为该流程需要明确的人工干预来授权应用授予对资源的访问权限。
【讨论】: