[英]How can I Retrieve Access Token with password credentials in Postman for Azure AD B2C?
问题:我想要执行什么?
答:我正在尝试自动检索 Auth Bearer 令牌以进行 API 测试
当前场景:我在 Postman 中关注了这个 wiki Request Access Token for Azure AD B2C
我能够使用 Grant Type Implicit 检索 Auth Bearer 令牌。 虽然,我需要在下一步中添加我的用户名和密码,如图所示:
如果我将授予类型更改为密码凭据以跳过手动添加用户名和密码 - 调用成功但它给出了无效令牌:
MFA 在用户级别启用。 我创建了 MFA Off 的登录注册流程(尽管尝试了 Off 和 Always On,但它仍然给出了相同的无效令牌):
如何绕过 MFA 并自动登录并检索访问令牌?
• 作为您尝试执行的 ROPC(资源所有者密码凭证)流程的先决条件,我完全按照以下文档链接进行操作。 我通过正确遵循以下文档链接,通过 Postman 成功请求了访问令牌、刷新令牌和 ID 令牌,以便将 ROPC_Auth 策略用作在 Azure AD B2C 中注册的应用程序的用户流程。
先决条件 Azure AD B2C 链接:- https://docs.microsoft.com/en-us/azure/active-directory-b2c/tutorial-create-user-flows?pivots=b2c-custom-policy
ROPC 流程 Azure AD B2C 链接:- https://docs.microsoft.com/en-us/azure/active-directory-b2c/add-ropc-policy?tabs=app-reg-ga#pivots=b2c-custom-policy测试 ropc 流
请找到以下成功部署的快照:-
Azure AD B2C 中的 ROPC_Auth 应用
应用程序清单更改:-
Azure AD B2C中的身份体验框架应用:-
Azure AD B2C 中的代理身份体验框架应用程序:-
Azure AD B2C 中的 ROPC_Auth 策略:-
在通过 Postman 请求令牌之前,请确保通过“Signup_signin”B2C 自定义策略运行用户流程并通过它创建用户,因为此用户的凭据创建后将仅在 Postman 中用作密码凭据身份验证请求。
Postman ROPC 请求:-
因此,通过这种方式,您可以通过 Postman 成功使用“密码凭证”流来成功获取应用程序的访问令牌、刷新令牌和 ID 令牌。
配置 Postman 以测试从 Azure AD B2C 获取新的访问令牌
[英]Configure Postman to Test Get New Access Token from Azure AD B2C
Azure AD B2C-GitHub的自定义提供程序无法获取访问令牌
[英]Azure AD B2C - Custom Provider for GitHub cannot get access token
在 AD B2C 中更改用户密码后如何验证用户 ID 令牌
[英]How to validate the user id token after user password changes in AD B2C
如何在 azure 上为基于 B2C 的应用程序注册添加秘密
[英]How to add a secret to “Resource Owner Password Credentials” B2C based app registraion on azure
我在哪里可以在门户中获取我的 Azure AD B2C Issuer URL
[英]Where can I obtain my Azure AD B2C Issuer URL in the Portal
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
