我可以尝试从令牌URL中获取oauth2令牌。我正在Oauth2中使用授权代码流。 对于令牌url调用,强制参数为code。 因此,我需要对授权URL进行get调用并获取代码。 在邮递员中进行授权呼叫时,我将获得重定向页面(用于输入凭据的用户界面) 是否还有其他方法可以使用此流来获取令牌而无需通过ui,因为这是专门测试api的方法 这是用于API自动化测试。
随附的Microsoft文档-https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow
答案 0 :(得分:0)
在OAuth中,为用户获取用于自动测试场景的令牌并不容易。授权代码流要求遵循重定向和复杂的慢代码
通常,您不想测试Azure AD本身,因为它不是您的代码。
自动化测试的一个更简单的选择是使用Resource Owner Password Grant通过简单的HTTPS POST以用户身份获得令牌。不过,我们不建议在实际的UI中使用它。