簡體   English   中英

在受Azure AD B2C保護的Azure Function App的Postman中請求訪問令牌

[英]Request Access Token in Postman for Azure Function App protected by Azure AD B2C

我有一個由Azure Active Directory B2C租戶保護的AspNetCore 2.0 MVC Web API。 我已經能夠通過執行以下SO發布操作來使用Postman來測試API端點: Azure AD B2C中的Postman中的請求訪問令牌 (特別是Microsoft已記錄在SpottedMahn的注釋中的步驟: https ://docs.microsoft.com / zh-CN / aspnet / core / security / authentication / azure-ad-b2c-webapi#use-postman來獲取令牌並測試api

現在,我正在開發上述版本的無服務器版本-該應用程序幾乎相同,只是期望端點已由Azure Functions應用程序中的Azure函數實現

Functions應用已啟用身份驗證,使用Azure Active Directory登錄並具有以下設置:

在此處輸入圖片說明

這是我在Azure B2C租戶中設置應用程序的方式:

在此處輸入圖片說明

如果我通過瀏覽器訪問功能端點,則可以成功路由到Azure AD B2C登錄頁面並可以登錄,然后從API端點查看結果。 因此,我非常有信心,對於Azure AD B2C <-> Function App配置來說,一切都很好。

但是,我無法使用上面鏈接的“請求訪問令牌”技術來獲取令牌並檢查Postman中的端點

如果我采用身份驗證后獲得的令牌(例如,通過使用提琴手並觀察返回的id_token),並且在Postman中,我選擇Bearer身份驗證並提供該id_token,則Postman成功命中了我的端點。 但是,如果我按照上面鏈接的文檔中的步驟進行操作,則會收到“登錄”彈出窗口,然后獲得有效的[外觀]令牌,但是當我單擊“使用令牌”並運行請求時,我得到了

您無權查看此目錄或頁面。

我真的很希望能夠像使用aspnetcore 2.0應用程序一樣向郵遞員索取訪問令牌(確實是為了保持一致性,因此我不必記住很多不同的技術)。 Azure Function應用程序是否可以實現?如果可以,那么上面我做錯的任何線索是什么?

啊,我偶然發現了它。 我固定它通過將郵差API客戶端ID(注:郵遞員API客戶端ID,而不是郵遞員App客戶端ID)的引用才有意義在微軟的背景下如何對上面鏈接],“允許的TOKEN AUDIENCES下”(在上述問題的屏幕快照中可見)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM