Azure AD、REST API 和 Postman

【问题标题】:Azure AD, REST APIs, and PostmanAzure AD、REST API 和 Postman
【发布时间】:2021-02-22 08:55:45
【问题描述】:

我正在构建一个应受 Azure AD 保护的 REST API。所以我有以下 OAuth2 项目

  • 资源服务器:我的 REST API 服务器
  • 授权服务器:Azure Active Directory
  • 客户:邮递员
  • 资源所有者:我

我一直在尝试使用此blog post 配置 AD,但随后它直接配置前端应用程序。在博文中,作者配置了一个前端应用程序,但是在开发过程中,前端还没有准备好,所以我将使用 Postman

当我尝试使用 Postman 使用获取新访问令牌功能(授权类型是带有 PKCE 的授权代码)时,它失败并出现错误 Error: AADSTS9002327: Tokens issued for the 'Single-Page Application' client-type may only be redeemed via cross-origin requests

关于如何正确测试这个有什么想法吗?我做错了什么?

【问题讨论】:

  • 很难说,因为我们没有看到您的任何配置。

标签: azure rest azure-active-directory postman


【解决方案1】:

请参阅这篇关于测试受 Azure AD 保护的 Springboot API 的有说服力的文章:Securing a RESTful API using Spring Boot and Microsoft’s Azure Active Directory.

以下是一些屏幕截图,供您快速参考设置 Postman:

【讨论】:

  • 这适用于 Postman,但这是一个隐式授权。此配置是否适用于使用 PKCE 的授权代码流的单页应用程序?
  • 是的,是一样的。看看这个:blogs.aaddevsup.xyz/2020/08/…
猜你喜欢
  • 2020-08-28
  • 2021-03-20
  • 2023-01-19
  • 1970-01-01
  • 2021-08-31
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode