[英]Request Access Token in Postman for Azure Function App protected by Azure AD B2C
我有一个由Azure Active Directory B2C租户保护的AspNetCore 2.0 MVC Web API。 我已经能够通过执行以下SO发布操作来使用Postman来测试API端点: Azure AD B2C中的Postman中的请求访问令牌 (特别是Microsoft已记录在SpottedMahn的注释中的步骤: https ://docs.microsoft.com / zh-CN / aspnet / core / security / authentication / azure-ad-b2c-webapi#use-postman来获取令牌并测试api )
现在,我正在开发上述版本的无服务器版本-该应用程序几乎相同,只是期望端点已由Azure Functions应用程序中的Azure函数实现
Functions应用已启用身份验证,使用Azure Active Directory登录并具有以下设置:
这是我在Azure B2C租户中设置应用程序的方式:
如果我通过浏览器访问功能端点,则可以成功路由到Azure AD B2C登录页面并可以登录,然后从API端点查看结果。 因此,我非常有信心,对于Azure AD B2C <-> Function App配置来说,一切都很好。
但是,我无法使用上面链接的“请求访问令牌”技术来获取令牌并检查Postman中的端点
如果我采用身份验证后获得的令牌(例如,通过使用提琴手并观察返回的id_token),并且在Postman中,我选择Bearer身份验证并提供该id_token,则Postman成功命中了我的端点。 但是,如果我按照上面链接的文档中的步骤进行操作,则会收到“登录”弹出窗口,然后获得有效的[外观]令牌,但是当我单击“使用令牌”并运行请求时,我得到了
您无权查看此目录或页面。
我真的很希望能够像使用aspnetcore 2.0应用程序一样向邮递员索取访问令牌(确实是为了保持一致性,因此我不必记住很多不同的技术)。 Azure Function应用程序是否可以实现?如果可以,那么上面我做错的任何线索是什么?
啊,我偶然发现了它。 我固定它通过将邮差API客户端ID(注:邮递员API客户端ID,而不是邮递员App客户端ID)的引用才有意义在微软的背景下如何对上面链接],“允许的TOKEN AUDIENCES下”(在上述问题的屏幕快照中可见)。
配置 Postman 以测试从 Azure AD B2C 获取新的访问令牌
[英]Configure Postman to Test Get New Access Token from Azure AD B2C
如何从 web 应用程序访问使用 Azure AD B2C 保护的两个单独的 Web API
[英]How to access two separate Web APIs protected using Azure AD B2C from a web app
如何从Azure函数访问API(通过Azure Ad B2C令牌进行身份验证)?
[英]How to access API (authenticated with Azure Ad B2C token) from a Azure function?
Azure AD B2C -> OAuth2 -> Azure Function App Token Exchange
[英]Azure AD B2C -> OAuth2 -> Azure Function App Token Exchange
是否可以使用 Azure Function 应用程序通过额外声明丰富 Azure AD B2C 令牌?
[英]Is enriching an Azure AD B2C Token with extra claims using an Azure Function app possible?
在Azure AD B2C门户中使用loginRedirect生成访问令牌
[英]Generating access Token with loginRedirect in Azure AD B2C portal
Azure AD B2C:AcquireTokenSilentAsync返回空访问令牌
[英]Azure AD B2C: AcquireTokenSilentAsync returns empty access token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
