我有一个 WebAPI 应用程序,它使用用户通过凭据登录获得的 Azure B2C 令牌对用户进行身份验证。
我现在需要针对我的 WebAPI 编写一些测试,但考虑到我需要登录,我不确定如何自动获取令牌https://login.microsoftonline.com
...
缺少使用硒或其他东西来登录 - 是否有其他替代方法来获取要使用的令牌?
我假设您想以非交互方式获取令牌。
我想你可以使用AAD B2C 中的资源所有者密码凭据流程 https://learn.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc.
注意:在 Azure Active Directory (Azure AD) B2C 中,支持以下选项:
本地客户端:当代码在用户端设备上运行时,身份验证期间的用户交互就会发生。该设备可以是移动设备
在本机操作系统中运行的应用程序,例如
Android,或在浏览器中运行,例如 JavaScript。
公共客户流程:仅在 API 调用中发送由应用程序收集的用户凭据。的凭据
申请未发送。
添加新的索赔:可以更改 ID 令牌内容以添加新声明。
这个流程可以让你在没有UI的情况下获取token。
此外,AAD B2C 目前不支持客户端凭据流和 OAuth 2.0 JWT 持有者凭据授予(也称为代表流)。你可以看到限制在本文档中 https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-apps#current-limitations.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)