【发布时间】:2020-01-22 10:24:35
【问题描述】:
【问题讨论】:
标签: azure active-directory azure-active-directory
【问题讨论】:
标签: azure active-directory azure-active-directory
您可以通过获取令牌作为应用和用户来测试受 Azure AD 保护的 API。 我写了一篇关于这个主题的整篇文章:https://joonasw.net/view/testing-azure-ad-protected-apis-part-3-automated-integration-tests。
基本上,您可以使用客户端凭据流来获取应用程序令牌,并使用 ROPC 流来获取用户令牌。 然后你可以用这些来测试 API。
对于 UI 应用程序,我知道没有好的方法。 您可以尝试自动登录,但 AAD 可能会认为它不是人类并开始阻止登录。 AAD 团队多次表示,您不应该尝试自动化这些登录。
您需要在测试中使用完全不同的身份提供者才能正确进行 UI 测试。
【讨论】: