客户端应用程序将使用OpenID Connect允许用户授予代表他们访问保护资源的权限 - 在这种情况下为API。在此过程中,客户端将在访问令牌中获得所需的声明,但也包括子(或主题)。
受保护的API端点,例如:/ users / {userId} / personaldata将确保访问此端点的客户端的ClaimsIdentity包含具有正确值的UserId的Claim,但也确保存在&#39 ; sub',只有在用户/个人通过身份验证时才会出现。
我的问题是:你如何模仿一个人进行集成测试?
我可以创建一个测试客户端并添加必要的声明,但永远不会有一个' sub'因此总会返回未经授权的声明。