我在 Azure AD 中注册并保护了一个 Web API。我有一个使用此 API 服务的 ASP.NET Core MVC Web 应用程序。控制器通过使用 Authorize 属性自动进行身份验证,我可以获得当前登录用户的 accessToken。
我正在为 UI Web 应用程序编写单元测试。谁能帮助我如何从单元测试方法中获取 Azure AD 访问令牌?提前致谢。
【问题讨论】:
标签: asp.net-core-mvc azure-active-directory
由于您的单元测试可能希望在没有用户交互的情况下运行,您需要使用不同的身份验证流程。
一些 API 支持用户名/密码身份验证,您的代码可以访问一组可用的凭据(请参阅http://www.cloudidentity.com/blog/2014/07/08/using-adal-net-to-authenticate-users-via-usernamepassword/)。
如果您想要更安全的东西,您可以使用基于证书的身份验证。它的设置和实现稍微复杂一些 (https://github.com/Azure-Samples/active-directory-dotnet-daemon-certificate-credential),但可以访问更多 API(例如 Exchange Web Services 用户模拟需要它)。
【讨论】: