我正在尝试使用邮递员(或卷曲)来使用身份验证代码流和Azure b2c
我正在关注MSFT的以下文章
我误会我应该只能使用邮递员GET / POST来遵循该流程吗?
至少可以说有点令人困惑。
我有一个受AzureB2C保护的API,并且可以使用浏览器在登录等方面正常工作,但是如果不使用ROPC流程,就无法使用邮递员或MSAL来复制工作方案,因为大多数人认为它不安全,因此我想避免这种情况。
我可以仅使用邮递员中的GET / POST或C#简单HTTPRequests来实现授权代码流吗?
答案 0 :(得分:0)
否,授权码流需要在浏览器中进行交互。
ROPC和客户端凭据流是用于非交互式访问的常用流。
如果您使用的是Postman,则可以使用授权代码流,因为它支持它,因此可以很好地使用它。 我实际上对此发表了一篇文章:https://joonasw.net/view/testing-azure-ad-protected-apis-part-2-postman。