代码之家  ›  专栏  ›  技术社区  ›  Bastien Vandamme

azure ad b2c for api,带登录和使用api启动(不是html页面)

azure-ad-b2c azure
  •  0
  • Bastien Vandamme  · 技术社区  · 6 年前

    好了,我终于可以用我的web api和邮递员设置我的广告b2c了。为此,我遵照指示 here .

    现在,在postman中,当我在“授权”选项卡中单击“获取新的访问令牌”时,系统会将我重定向到来自Microsoft的HTML登录页,我需要输入凭据。我不想那样。我想使用一个预定义的登录名,密码,因为我只想使用api模拟登录/注册。使用正文或头发送凭据并获取令牌的内容。

    我想我应该玩弄格兰特式的财产。对吗?

    ----编辑1----

    我发现 this tutorial 我做到了

    enter image description here

    但它不起作用,我不知道该给客户保密什么。这是我的邮递员日志

    enter image description here

    另外,我想展示一下这一点,以防与此相关:

    enter image description here

    1 回复  |  直到 6 年前
        1
  •  2
  •   Chris Padgett    6 年前

    首先,你必须 create a resource owner password credentials (ROPC) flow ,它使凭据能够从postman发布到azure ad b2c的令牌终结点。

    而且,你必须 register Postman as a native client application ,以便它可以使用这个ropc流。

    然后,在Postman中,可以输入以下设置:

    • 授权类型 : Password Credentials
    • 访问令牌URL : https://{your-tenant-name}.b2clogin.com/{your-tenant-name}.onmicrosoft.com/{your-ropc-policy-name}/oauth2/v2.0/token
    • 客户端标识 :设置为邮递员应用程序的客户端标识符
    • 客户机密 :设置为空字符串
    • 范围 : openid {your-postman-client-id} {any-api-published-scopes}
    • 客户端身份验证 : Send client credentials in body
    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号