如何通过传递用户名和密码从Identity Server获取访问令牌?
我们正在使用身份服务器为我们的Web服务生成令牌。我们也加入了招摇。但我们面临的问题是,要进行API测试自动化,我们需要使用代码段来访问令牌。是否有自动方式通过使用我们用来访问swagger的用户名和密码来获取访问令牌?
3 个答案:
答案 0 :(得分:2)
我解决这个问题的方法是添加客户端凭据客户端,如果有配置的测试客户端密码,我只在测试环境中配置这个秘密,但显然不在更高的环境中,这意味着客户端永远不会被添加到那里。 / p>
因此,在您的appsettings。{proper_environment} .settings中或通过环境变量设置客户端密钥,然后在您的IdentityServer配置中添加:
//attempt to get the test client secret
var testClientSecret = configuration["TestClientSecret"];
if (!String.IsNullOrWhiteSpace(testClientSecret))
{
clients.Add(new Client
{
ClientId = "MyTestClient",
AllowedGrantTypes = GrantTypes.ClientCredentials,
ClientSecrets =
{
new Secret(testClientSecret.Sha256())
},
AllowedScopes = { "MyApiScope", "MyOtherApiScope", "etc." }
});
};
然后我有一个Postman的测试集合,首先发布到:
https://{{idp_base_url}}/connect/token
使用带有测试客户端名称和密码的用户名的基本身份验证作为客户端密钥(其中{{idp_base_url}}是包含适用于环境的IdentityServer主机的邮递员环境变量。)
然后我运行一些测试,但也将访问令牌存储到API:
//tests...
var tokenData = JSON.parse(responseBody);
//more tests...
postman.setEnvironmentVariable("cc_token", tokenData.access_token);
然后,集合中的后续测试可以使用此令牌和使用上述Postman环境变量的承载令牌auth标头运行API测试:
答案 1 :(得分:0)
首先声明一个名为Token的类。
public class Token
{
[JsonProperty("access_token")]
public string AccessToken { get; set; }
[JsonProperty("token_type")]
public string TokenType { get; set; }
[JsonProperty("expires_in")]
public int ExpiresIn { get; set; }
[JsonProperty("userName")]
public string Username { get; set; }
[JsonProperty(".issued")]
public string IssuedAt { get; set; }
[JsonProperty(".expires")]
public string ExpiresAt { get; set; }
}
在邮递员中,我们在POST方法中使用用户名,密码和grant_type来从baseURl / token uri生成access_token。要知道应该使用哪个URL,请检查App_Start文件夹中的Startup.Auth.cs文件。
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
.....
}
适当的URL由PathString()构造函数中的字符串确定。
一旦你知道要调用哪个url,现在要获取访问令牌,请考虑以下代码。
var keyValues = new List<KeyValuePair<string, string>>
{
new KeyValuePair<string, string>("username", username),
new KeyValuePair<string, string>("password",password),
new KeyValuePair<string, string>("grant_type", "password")
};
var request = new HttpRequestMessage(HttpMethod.Post, "baseUrl/Token");
request.Content = new FormUrlEncodedContent(keyValues);
var client = new HttpClient();
var response = await client.SendAsync(request);
var content = await response.Content.ReadAsStringAsync();
var accessTokenVar = JsonConvert.DeserializeObject<AuthenticationToken>(content);
现在可以使用accessTokenVar访问访问令牌。
答案 2 :(得分:0)
另一种方法是使用IdentityModel NuGet获取令牌。示例:
var client = new HttpClient();
var tokenResponse = await client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
{
Address = $"{IdentityServerUrl}/connect/token",
ClientId = "THE_CLIENT_ID",
ClientSecret = IdentityServerPass,
Scope = "api.read"
}).ConfigureAwait(false);
tokenResponse.HttpResponse.EnsureSuccessStatusCode();
- 如何使用用户名/密码(php)获取foursquare访问令牌?
- 从Box获取非过期访问令牌或通过传递UserName和密码从框中获取访问令牌。
- 如何使用用户名/密码获取Facebook访问令牌
- 如何使用密码和用户名来获取访问令牌?
- Facebook SDK for android - 通过传递用户名和密码获取访问令牌
- IdentityServer3通过用户名和密码获取用户令牌REQUEST
- 如何从Exchange身份令牌获取用户名?
- WebAPI获取没有用户名和密码的访问令牌
- 如何通过传递用户名和密码从Identity Server获取访问令牌?
- 通过传递用户名和密码来获取jwt令牌的Azure广告身份验证
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?