Създадох нов потребителски акаунт в моя тестов клиент на AAD, кажете [email protected]
и задайте парола за него. Този нов акаунт е член на група за сигурност, която има достъп до конкретен уеб API. Опитвам се да напиша тест (конзолна програма), който неинтерактивно получава токен за достъп, използвайки потребителските идентификационни данни и идентификатора на приложението като аудитория и след това извиква крайна точка.
Как да направя това?
Актуализация:
Опитвам се да напиша набор от тестове за сигурност на интеграцията за моето уеб API приложение. Приложението използва AAD групи, които получава като набор от твърдения и ги третира като роли. Така че искам набор от тестови потребителски акаунти с известна парола с различни роли, за да тествам поведението на крайна точка при различни контексти на сигурност. Подходът работеше за мен години наред с класическия AD (където можех да се представя за потребител, използвайки двойка вход/парола и да извърша SOAP повикване към услуга с активирано Windows Auth).
Актуализирано 2:
Бих могъл да използвам набор от регистрации на приложения вместо тестови потребителски акаунти и да получа токен без проблем с помощта на двойка client_id/client_secret, но присвояването на корпоративно приложение към група за сигурност изисква премиум AAD ниво, което е много скъпо: (