Я создал новую учетную запись пользователя в своем тестовом клиенте AAD, скажем, [email protected]
, и установил для нее пароль. Эта новая учетная запись является членом группы безопасности, которая может получить доступ к определенному веб-API. Я пытаюсь написать тест (консольную программу), который не в интерактивном режиме получает токен доступа, используя учетные данные пользователя и идентификатор приложения в качестве аудитории, а затем вызывает конечную точку.
Как я могу это сделать?
Обновление:
Я пытаюсь написать набор тестов безопасности интеграции для своего приложения веб-API. Приложение использует группы AAD, которые оно получает как набор утверждений, и обрабатывает их как роли. Поэтому мне нужен набор тестовых учетных записей пользователей с известным паролем с разными ролями для проверки поведения конечной точки в разных контекстах безопасности. Этот подход работал у меня в течение многих лет с классической AD (где я мог выдавать себя за пользователя, используя пару логин/пароль, и выполнять SOAP-вызов службы с включенной аутентификацией Windows).
Обновлено2:
Я мог бы использовать набор регистраций приложений вместо тестовых учетных записей пользователей и без проблем получить токен, используя пару client_id/client_secret, но для назначения корпоративного приложения в группу безопасности требуется премиальный уровень AAD, который очень дорогой: (