如何生成访问令牌以使用 Azure AD 进行测试
How to generate access token for testing with Azure AD
我们有一个 spring 引导 REST API 将由移动客户端使用。 Azure AD 用于身份验证。我们需要为初始测试生成访问令牌 spring 引导 REST API。为此推荐的选项是什么?
基本上我们需要使用客户端凭据生成访问令牌并使用访问令牌调用 REST API 端点。然后在 REST API 上验证访问令牌并打印在 Azure AD 中分配的应用程序角色。
从 Azure AD 获取访问令牌以从 Azure AD 对用户进行身份验证和授权。
首先,您需要在 Azure AD 中注册应用程序移动客户端和 spring 启动应用程序。参考 register your application in the Azure AD.
要使用客户端凭据流生成访问令牌,不会有用户参与,因此您的服务器应用程序需要创建一个appRole,然后将应用程序角色作为应用程序权限授予客户端应用程序.
管理员必须通过同意流程授予正确的应用程序权限才能访问该应用程序。
将在 Azure AD 中注册的应用程序详细信息配置到您的 spring 引导 application.properties 文件,其中包含应用程序 ID、租户 ID、client-secret 和范围。
参考 guide 配置客户端应用程序以使用 spring 引导逐步访问 Web API。
我们有一个 spring 引导 REST API 将由移动客户端使用。 Azure AD 用于身份验证。我们需要为初始测试生成访问令牌 spring 引导 REST API。为此推荐的选项是什么? 基本上我们需要使用客户端凭据生成访问令牌并使用访问令牌调用 REST API 端点。然后在 REST API 上验证访问令牌并打印在 Azure AD 中分配的应用程序角色。
从 Azure AD 获取访问令牌以从 Azure AD 对用户进行身份验证和授权。
首先,您需要在 Azure AD 中注册应用程序移动客户端和 spring 启动应用程序。参考 register your application in the Azure AD.
要使用客户端凭据流生成访问令牌,不会有用户参与,因此您的服务器应用程序需要创建一个appRole,然后将应用程序角色作为应用程序权限授予客户端应用程序. 管理员必须通过同意流程授予正确的应用程序权限才能访问该应用程序。
将在 Azure AD 中注册的应用程序详细信息配置到您的 spring 引导 application.properties 文件,其中包含应用程序 ID、租户 ID、client-secret 和范围。
参考 guide 配置客户端应用程序以使用 spring 引导逐步访问 Web API。