【发布时间】:2020-09-20 20:38:14
【问题描述】:
我正在使用 POSTMAN 测试 MSGraph 的 OAuth2.0 AuthCode 流程。以下是相同的细节:
验证码网址:https://login.microsoftonline.com/{tenant_id}/oauth2/authorize
AccessToken URL:https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
当我做了一些研究以了解如何使用 POSTMAN 测试 OAuth2.0 时。我能够找到一些线程来帮助我生成访问令牌并点击用户配置文件 api 以获取用户详细信息,如下面的屏幕截图所示:
但是,我有一个奇怪的要求,我想在单独的请求中生成 AuthCode,然后在另一个请求中使用它来获取访问令牌,然后使用访问令牌在单独的请求中获取用户详细信息请求。
有人可以帮我解决上述要求吗?
【问题讨论】:
-
单独请求是什么意思?
-
通常我们使用auth代码流获取token来访问graph api需要以下三个步骤: 1. 请求授权码 2. 请求访问令牌 3. 使用访问令牌。每个步骤都是一个单独的请求。 docs.microsoft.com/en-us/azure/active-directory/develop/…
-
@CarlZhao - 单独的 POSTMAN 请求。是的,我同意,但是当你用谷歌搜索“如何使用邮递员测试 OAuth2.0”时 - 你会发现,它应该是用户个人资料 URL 的单个请求,并且在授权选项卡中,我们需要选择类型为 OAuth2.0 .我已经更新了问题并附上了相同的屏幕截图。
-
获取代码是一个交互过程,需要你以用户身份登录,需要你在浏览器中执行请求:
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize? client_id=6731de76-14a6-49ae-97bc-6eba6914391e &response_type=code &redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F &response_mode=query &scope=openid%20offline_access%20https%3A%2F%2Fgraph.microsoft.com%2Fmail.read &state=12345
标签: azure oauth-2.0 azure-active-directory postman microsoft-graph-api