好,我终于可以使用我的Web API和Postman来设置AD B2C。为此,我遵循了说明here。
现在,在邮递员中,当我单击“授权”选项卡中的“获取新访问令牌”时,系统将我重定向到Microsoft的HTML登录/注册页面,我需要输入凭据。我不要我想使用预定义的登录名和密码,因为我只想使用API模拟登录/注册。我使用正文或标头发送凭据并获得令牌的地方。
我认为我应该使用Grant Type属性。正确吗?
----编辑1 ----
我找到了this tutorial,我做到了
但是它不起作用,我不知道要在Client Secret中添加什么。这是我的邮递员日志
我也想展示一下,以防可能相关:
答案 0 :(得分:2)
首先,您必须create a resource owner password credentials (ROPC) flow,这使得凭据可以从邮递员过帐到Azure AD B2C的令牌终结点。
此外,您必须register Postman as a native client application,以便它可以使用此ROPC流。
然后,在Postman中,您可以输入以下设置:
Password Credentials
https://{your-tenant-name}.b2clogin.com/{your-tenant-name}.onmicrosoft.com/{your-ropc-policy-name}/oauth2/v2.0/token
openid {your-postman-client-id} {any-api-published-scopes}
Send client credentials in body