我有一个 WebAPI 应用程序,它使用用户通过凭据登录获得的 Azure B2C 令牌对用户进行身份验证。
我现在需要针对我的 WebAPI 编写一些测试,但我不确定如何自动获取令牌,因为我需要登录 https://login.microsoftonline.com...
没有使用 selenium 或其他东西来登录 - 是否有其他替代方法可以获取要使用的令牌?
【问题讨论】:
标签: asp.net-web-api azure-active-directory azure-ad-b2c
我假设您想获得非交互式令牌。
我认为你可以使用resource owner password credentials flow in AAD B2C。
注意:在 Azure Active Directory (Azure AD) B2C 中,支持以下选项:
Native Client:身份验证期间的用户交互发生在代码在用户端设备上运行时。该设备可以是手机 在本机操作系统中运行的应用程序,例如 Android,或在浏览器中运行,例如 JavaScript。
公共客户端流程:只有由应用程序收集的用户凭据才会在 API 调用中发送。的凭据 申请未发送。
添加新声明:可以更改 ID 令牌内容以添加新声明。
这个流程可以让你在没有UI的情况下获取token。
此外,AAD B2C 目前不支持客户端凭据流和 OAuth 2.0 JWT 不记名凭据授予,也称为代表流。你可以看到限制in this documentation。
【讨论】:
application-id 将替换为您要访问的应用程序application-id,而不是微软文章中描述的ROPC_Auth_app。