Тестирование веб-API (aspnetcore) с пользовательским интерфейсом Swagger и Azure AD B2C

Question

Я немного запутался в вещах вокруг Azure B2C auth для веб-API.

Я видел много примеров, чтобы добавить токен-носитель в пользовательский интерфейс swagger. Кажется, я понимаю эту часть. Окружающая среда Azure B2C и веб-API кажутся хорошо сконфигурированными с помощью «простого решения auth». Но если я не хочу этого «легкого решения auth», как я могу создать токен-носитель?

Нужен ли мне openiddict или IdentityServer или есть другой способ получить носитель (в основном для цели отладки/тестирования)?

Спасибо, Adrien

Answer 1

Но если я не хочу, что «простое решение аутентификации», как я могу создать маркер носителя?

Если вы хотите использовать Azure AD для защиты веб-API, нет необходимости генерировать токен-носитель самостоятельно.

В приложении, использующем идентификатор на основе утверждений, приложение обычно получает токен от STS. И в этом случае Azure AD предоставит STS для приложения. Таким образом, мы получим токен-носитель от Azure AD и используем токен для запроса защищенного ресурса.

Here - это видео, которое полезно для понимания заявки на основе заявлений, хотя речь идет об ADFS. И видео this полезно для разработки с помощью веб-API, защищенного Azure AD.

Также вы можете заинтересованы в Azure AD разработки и Azure AD B2C, вы можете обратиться по ссылкам ниже:

Azure Active Directory B2C

Azure Active Directory