我有一个Azure Web API应用程序,该应用程序由azure活动目录租户保护。通过Postman,我试图使用Postman的OAuth2 Helper 获取OAuth2访问令牌 。获取访问令牌需要四位信息:租户身份验证端点,租户令牌端点,客户端ID和关联租户应用程序的客户端密钥。租户应用程序回复网址似乎也必须包含https://www.getpostman.com/oauth2/callback,这是邮递员应该将令牌检索到帮助程序的地方。
我无法让这个工作。获取访问令牌按钮报告错误,但很难解释错误是什么:调试网址没有显示任何内容。
有没有人尝试使用邮递员的OAuth2助手获取AAD Oauth访问令牌?如果是这样,你有任何关于我应该调查发生了什么的提示吗?
答案 0 :(得分:3)
该扩展程序遗憾地缺少Azure AD的一个关键字段。 AAD必须知道您想要令牌的资源,因为令牌不适用于您的应用具有权限的所有API。授权代码实际上已成功检索,但对令牌端点的请求失败,并显示有关缺少的资源标识符的错误消息。因此,您无法将其与AAD一起使用,授权代码或客户端凭据流都无法使用。
答案 1 :(得分:2)
您可以将资源ID设置为Auth URL的参数。
Auth URL: https://_______________?resource=https://_________
答案 2 :(得分:0)
我正在尝试与邮递员应用程序(vs扩展名)相同的身份验证流程。看着提琴手看来授权补助似乎回来了,因为我看到AAD对表格的反应,GET https://www.getpostman.com/oauth2/callback?code=AAABAAAAiL9Kn2Z27UubvWFPbm0gLTo3oWq ....
我假设“代码”是授权授权,因为如果我尝试将其用作访问令牌,则它是未经授权的。小提琴会话也会以301 Moved永久性地回复https://app.getpostman.com/oauth2/callback ...
这是我与AAD和Postman的经历。您应首先验证您是否通过AAD和Postman成功进行了身份验证。
答案 3 :(得分:0)
改编自this post
填写Postman的OAuth帮助表单,其中包含以下详细信息:
https://login.microsoftonline.com/{tenant}/oauth2/authorize?resource={testing-appId-uri} https://login.microsoftonline.com/{tenant}/oauth2/token 注意:
tenant它可以是活动目录的名称,也可以是创建活动目录的管理员的TenantId。
testing-appId-uri是您正在测试的应用程序的App ID Uri。应包括http://或https://并且不需要转义