通過讓用戶使用表單中的標準AAD標誌登錄,可以在Postman中獲得AAD令牌嗎?郵差 - 如何使用登錄表單獲取Azure Active Directory令牌?
我知道如何使用對AAD(grant_type = client_credentials)的請求獲取令牌,但這樣的令牌沒有UPN(用戶標識)。
我想以某種方式在Postman中輸入我的憑據並獲取令牌。所以這是一個手動交互,用戶(我)需要手動登錄 - 就像ie一樣。 Visual Studio驗證您的身份。
Postman無法彈出登錄頁面,因爲它只執行HTTP請求。如您所述,它可以執行機密的客戶端流量。
你可以做的是手工構建一個認證請求,登錄並獲取授權碼。然後將該授權碼下載到Postman authorization表單中,並讓它打到Azure AD令牌端點: https://login.microsoftonline.com/common/oauth2/v2.0/token The Azure AD protocol referene將對您有所幫助。
我想如果你想快速生成訪問令牌,最好的選擇是選擇一個框架/語言,並構建一個輕量級的應用程序來獲取和記錄令牌。 Azure AD有一個Python Flask sample for the v2 endpoint,需要5分鐘才能設置,並可以轉換爲打印訪問令牌。如果您想使用v1,則可以在Azure AD developer guide上籤出樣品列表。
我明白了,也許有一個有趣的想法可以在郵差中實現。無論如何,我正在思考你的建議 - 建立一個小應用程序讓用戶登錄並在回調中獲取令牌。謝謝。 –