我在Azure中托管了一个功能应用程序,该功能应用程序使用AAD进行身份验证,并在应用程序注册中定义了应用程序。这些用户是在本地AD中创建的,并已同步到Azure AD。然后在功能应用程序上为他们分配特定角色。根据角色,用户可以访问某些功能。一切正常。
现在在此功能应用程序的自动化测试中,我想要访问测试用户帐户对的令牌,以便测试可以在用户的上下文中运行。我尝试使用“密码授予”获取令牌,但是却收到显示“ AADSTS50126:无效的用户名或密码”的invalid_grant错误。经过一番研究,我发现joonasw博客上说ROPC不适用于与本地AD同步的用户。
Microsoft是否提供任何文档对此进行确认?还是在测试代码可以提供测试用户帐户密码的情况下获取访问令牌的其他方法?