作为“ SignUpOrSignIn” userJourney的一部分,我想调用MyAPI并运行一些业务逻辑。
为完成此任务,我在用户成功通过身份验证后向“ SignUpOrSignIn” userJourney添加了一些编排步骤。
第1步)发出一个简单的http请求,以使ad b2c令牌终结点蔚蓝,并获得对MyAPI的访问令牌
https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/B2C_1_ROPC_Auth/oauth2/v2.0/token
username <user-name>
password <password>
grant_type password
scope <MyAPI Scope>
client_id <application-id of the client that has been granted access to MyAPI>
response_type token id_token
步骤2)使用上一个响应中的访问令牌来调用MyAPI。
我已经开始工作了。但是,在步骤(1)中,当我发出http请求以获取访问令牌时,我必须在http请求中提供硬编码的用户名和密码。
是否可以使用在“ SignUpOrSignIn”中输入的用户名和密码的值来获取访问令牌?
谢谢, -刺身。