我有一个WebAPI应用程序,该应用程序使用通过使用凭据登录获得的Azure B2C令牌对用户进行身份验证。
我现在需要针对我的WebAPI编写一些测试,但是由于需要登录https://login.microsoftonline.com,因此我不确定如何自动获取令牌...
使用硒或某些东西登录的时间很短-是否有另一种替代方法来获取要使用的令牌?
答案 0 :(得分:1)
我假设您希望获得非交互性的令牌。
我认为您可以使用resource owner password credentials flow in AAD B2C。
注意:在Azure Active Directory(Azure AD)B2C中,支持以下选项:
本地客户端:当代码在用户端设备上运行时,身份验证期间的用户交互就会发生。该设备可以是移动设备 在本机操作系统中运行的应用程序,例如 Android,或在JavaScript等浏览器中运行。
公共客户端流:在API调用中仅发送由应用程序收集的用户凭据。的凭证 申请未发送。
添加新声明:可以更改ID令牌的内容以添加新声明。
此流程可以让您在没有UI的情况下获取令牌。
此外,AAD B2C当前不支持客户端凭证流和OAuth 2.0 JWT承载凭证授予,也称为代收流程。您可以看到限制in this documentation。