在 webtest 中获取 AAD B2C 访问令牌
Acquire AAD B2C access token in webtest
我有一个由 AAD B2C 访问令牌保护的 REST API。我现在想添加可用于负载测试 API.
的网络测试
我很难从 AAD B2C 为我的测试用户获取有效的访问令牌。我正在考虑以某种方式获取令牌作为对 AAD B2C 的 REST API 调用的响应。
在网上朝这个方向看,我发现许多页面将我指向这个相当未记录的端点
https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/oauth2/v2.0/token?p={policy}
我需要提供一些参数。到目前为止我发现
- client_id
- client_secret
- 范围
- grant_type
当我现在添加
- grant_type=密码
- 用户名
- 密码
我想 POST 我会从 AAD 得到一个令牌 - 但我宁愿得到一个服务端异常
{
"error": "server_error",
"error_description": "AADB2C: An exception has occurred.\r\nCorrelation ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\r\nTimestamp: 2018-11-07 16:27:10Z\r\n"
}
问题
- 方法是否正确?
- 是否有更好的方法来获取网络测试的访问令牌?
- POST 请求是否有任何格式错误?
您可以 create a resource owner policy 允许 Web 测试使用 password 授权从 token 端点获取访问令牌。
我有一个由 AAD B2C 访问令牌保护的 REST API。我现在想添加可用于负载测试 API.
的网络测试我很难从 AAD B2C 为我的测试用户获取有效的访问令牌。我正在考虑以某种方式获取令牌作为对 AAD B2C 的 REST API 调用的响应。
在网上朝这个方向看,我发现许多页面将我指向这个相当未记录的端点
https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/oauth2/v2.0/token?p={policy}
我需要提供一些参数。到目前为止我发现
- client_id
- client_secret
- 范围
- grant_type
当我现在添加
- grant_type=密码
- 用户名
- 密码
我想 POST 我会从 AAD 得到一个令牌 - 但我宁愿得到一个服务端异常
{
"error": "server_error",
"error_description": "AADB2C: An exception has occurred.\r\nCorrelation ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\r\nTimestamp: 2018-11-07 16:27:10Z\r\n"
}
问题
- 方法是否正确?
- 是否有更好的方法来获取网络测试的访问令牌?
- POST 请求是否有任何格式错误?
您可以 create a resource owner policy 允许 Web 测试使用 password 授权从 token 端点获取访问令牌。