好的,完成了,我终于可以使用我的 Web API 和 Postman 设置我的 AD B2C。为此,我按照说明 here 进行操作。 .
现在,在 Postman 中,当我在“授权”选项卡中单击“获取新访问 token ”时,系统会将我重定向到 Microsoft 的 HTML 登录/注册页面,我需要输入我的凭据。我不想要这样。我想使用预定义的登录名和密码,因为我想仅使用 API 模拟登录/注册。我使用正文或 header 发送我的凭据并获取 token 的地方。
我认为我应该使用 Grant Type 属性。正确吗?
---- 编辑 1 ----
我找到了this tutorial我这样做了
但它不起作用,我不知道在客户端 key 中放入什么。这是我的 postman 日志
我还想展示这一点,以防万一这可能是相关的:
最佳答案
首先,您必须create a resource owner password credentials (ROPC) flow ,这使得凭据可以从 Postman 发布到 Azure AD B2C 的 token 端点。
此外,您必须 register Postman as a native client application ,这样就可以使用这个ROPC流程了。
然后,在 Postman 中,您可以输入以下设置:
- 授权类型:
密码凭据 - 访问 token 网址:
https://{your-tenant-name}.b2clogin.com/{your-tenant-name}.onmicrosoft.com/{your-ropc-策略名称}/oauth2/v2.0/token - 客户端 ID:设置为 Postman 应用程序的客户端标识符
- 客户端 key :设置为空字符串
- 范围:
openid {your-postman-client-id} {any-api-published-scopes} - 客户端身份验证:
在正文中发送客户端凭据
关于用于 API 的 Azure AD B2C,通过 API 进行登录和注册(不是 html 页面),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56678109/