【问题标题】:Postman Newman get access token for web Api in Azure AD B2CPostman Newman 在 Azure AD B2C 中获取 Web Api 的访问令牌
【发布时间】:2021-09-30 20:37:58
【问题描述】:

我在 Azure DevOps 管道中使用 newman 运行集成测试。我使用 client_credentials 流来授权 Api 请求,直到最近更改为 AD B2C 和使用 PKCE 的授权代码。

在邮递员中,我能够使用 PKCE 的隐式流和授权代码检索访问令牌,但它不适用于 newman 管道。

有没有办法在没有用户交互的情况下获取访问令牌?是否有其他方法可以从 newman 获取访问令牌?所有参考资料和文档均指邮递员,但找不到与 newman 相关的任何内容。

https://learning.postman.com/docs/sending-requests/authorization/#implicit

提前致谢

【问题讨论】:

    标签: azure-ad-b2c newman


    【解决方案1】:

    • 您可以尝试将 newman 中的第二个脚本中的身份验证设置为“No Auth”并创建一个标头。标头键是 Authorization,值是 Bearer {{OAuth_Token}}(请注意,在“Bearer”之后有 2 个空格字符...)。此外,您可以将令牌设置为环境变量,然后将其添加为授权标头,这也应该可以工作。

    • 通过这种方式,客户端凭据和密码通过不需要用户交互的所需令牌授予类型传递。您还可以在newman中测试生成的访问令牌,在应用程序中选择“Bearer Token”类型,将生成的访问令牌的值复制并粘贴到那里并导出json以在newman中运行。而不是最终用户身份验证方法,而是使用应用身份验证方法,例如:- Azure AD B2C 中的 API 密钥或客户端凭据流。

    • 希望上述方法可以帮助您在无需用户交互的情况下从 newman 检索访问令牌。另外,请在下面的 github 线程讨论链接中找到更多信息:-

    https://github.com/postmanlabs/newman/issues/2615

    https://github.com/postmanlabs/newman/issues/1224

    【讨论】:

      猜你喜欢
      • 2018-04-26
      • 2021-10-26
      • 1970-01-01
      • 2023-01-19
      • 2023-04-04
      • 1970-01-01
      • 2018-08-24
      • 2019-11-21
      • 2020-01-14
      相关资源
      最近更新 更多