AspNetCore.TestHost是否支持Azure Active Directory?
我正在尝试使用Microsoft.AspNetCore.TestHost来测试我使用Azure Active Directory保护的WebAPI。我能够使用PostMan从Azure AD的oauth2 / token端点获取承载令牌,并在'/ api / Values'上调用HTTP GET。但是,当我对TestHost服务器执行相同操作时,我总是会收到401未经授权的错误。
我已将TestHost配置为使用内置于我的ASP.NET Core WebAPI项目中的Startup类(当您使用标准模板并选择Azure Active Directory作为身份验证提供程序时,它是默认生成的类)
Server = new TestServer(
new WebHostBuilder()
.UseStartup<Startup>()
);
我尝试了两种附加承载令牌的方法。
第一种方法,使用我从TestServer生成的客户端的DefaultRequestHeaders:
Client = Server.CreateClient();
Client.DefaultRequestHeaders.Add("Authorization", "Bearer " + AccessToken);
第二种方法是将标题附加到请求本身:
var req = _sut.Server.CreateRequest("/api/Values").AddHeader("Authorization", "Bearer " + _sut.AccessToken);
var response = await req.GetAsync();
但是,这两个都是未经授权的401。
我使用与PostMan相同的方法来获取令牌,除了我的自动单元测试中的代码。
public static string GetAccessToken()
{
string token = null;
// Constants
var tenant = "MY_TENANT_HERE.onmicrosoft.com";
var serviceUri = "https://MY_TENTANT_HERE.com/WebApplicationAAD";
var clientID = "a1d51587-bf4c-4915-b588-8df1d9fd7ac9"; // this is the Application ID for the Native App in Azure AD
var userName = "integration_test@MY_TENANT_HERE.com";
var password = "THE_PASSWORD_FOR_THE_TEST_ACCOUNT";
var appClientId = "d476fd33-4cfc-4aeb-9d4d-ea4978af5660"; // this is the Application ID for the Web API app in Azure AD
using (var webClient = new WebClient())
{
var requestParameters = new NameValueCollection();
requestParameters.Add("grant_type", "password");
requestParameters.Add("client_id", clientID);
requestParameters.Add("username", userName);
requestParameters.Add("password", password);
requestParameters.Add("resource", appClientId);
//requestParameters.Add("scope", "openid");
var url = $"https://login.microsoftonline.com/" + tenant + "/oauth2/token";
var responsebytes = webClient.UploadValues(url, "POST", requestParameters);
var responsebody = Encoding.UTF8.GetString(responsebytes);
var jsonresult = JObject.Parse(responsebody);
token = (string)jsonresult["access_token"];
}
return token;
}
此代码生成令牌。它正在制作我正在做的同一个邮差。
使用相同的技术WORKS在IIS Express托管的WebAPI上执行HTTP GET。
我怀疑AspNetCore.TestHost不支持这一点,或者我没有做正确配置它以点亮我在IIS Express上调试时工作的Azure Active Directory配置,但文档非常清晰。
0 个答案:
没有答案
相关问题
- IOS是否以任何方式支持Active Directory?
- Active Directory轻量级目录服务(AD LDS)是否支持DirSync?
- Active Directory是否支持certificateExactMatch LDAP匹配规则?
- 实体框架6是否支持新的Sql Azure&amp; Azure Active Directory身份验证
- Azure Active Directory应用程序模型v2是否支持图形API?
- Azure Active Directory免费版包含哪些内容?
- 支持没有Azure应用程序的Active Directory图Api
- AspNetCore.TestHost是否支持Azure Active Directory?
- Azure Active Directory如何支持与Okta作为IDP联盟?
- Azure Active Directory B2C是否已支持多因素身份验证安全问题?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?