使用Postman的AAD B2C授权Web Api测试失败
我想测试一个本地运行的web api授权endpoint,邮递员使用AAD B2C,Microsoft帐户作为身份提供者。web api运行良好,我可以从客户端应用程序(web应用程序和UWP应用程序)进行身份验证,但我无法使用Postman进行测试,因为我无法获得令牌。未经授权,邮递员工作正常。
我使用以下准则:https://docs.microsoft.com/en-us/aspnet/core/security/authentication/azure-ad-b2c-webapi?view=aspnetcore-3.0
AADB2C应用:
你能告诉我丢了什么吗?
共有1个答案
我可以反驳你的问题。根据您的捕获,postman设置(图2)中的< code>Auth URL,您使用的主机是< code > https://log in . Microsoft online . com ,这将导致在使用MSA身份提供程序时出现重定向uri问题。
若要解决此问题,应使用此主机:https://{你的租户名称}.b2clogin.com。
详细信息请参阅此官方文档:
在Azure Active DirectoryB2C(Azure ADB2C)应用程序中为注册和登录设置标识提供程序时,需要指定重定向URL。不应再在应用程序和API中引用login.microsoftonline.com。而是对所有新应用程序使用b2clogin.com,并将现有应用程序从login.microsoftonline.com迁移到b2clogin.com.
希望有帮助。
-
授权是允许访问那些只能被允许访问的人访问的资源的概念。授权测试意味着理解授权过程如何产生作用,并只用这些信息来绕过授权机制。 授权是一个接着成功认证后的过程,所以测试者首先必须验证已经有了一个合法的凭证和一些预设的角色和权限。在这类的评估测试中,应该验证是否能够绕过授权模式,找到一个路径遍历漏洞或发现提升权限的方法。 目录遍历/文件包含测试 (OTG-AUTHZ-001) 授权绕过测试 (OTG-
-
嗨,我想从邮递员那里调用API 使用的框架是:Laravel 网站有浏览器认证(使用. hrecess) 和API有用户认证(Laravel Passport)(用户必须登录) 现在, 我需要调用一个API并包含两个头,即。 > 授权:不记名oauthtoken (其中oAuthToken是从API调用https://serverame/auth和Basic Auth: username/pwd中
-
我们已经实现了 OAuth2 授权服务器(和身份提供程序)。现在,我们要执行负载测试来衡量系统性能。 我现在遇到的具体问题是,我想对授权代码流进行负载测试。到目前为止我一直在用JMeter。但是我不知道如何为所需的redirect_uri提供一个endpoint来完成这个流程。到底有没有办法做到这一点,还是我运气不好?谷歌帮不上忙。如果JMeter做不到,有没有工具可以?
-
当我录制一个浓缩咖啡测试并重播时,我收到这个错误,我该如何解决它?: junit.framework.AssertionFailedError:无法授予权限,请参阅logcat(位于Android.support.test.runner.permission.requester.requestPermission(permissionrequester.java:50)(位于Android.sup
-
集成测试(生产代码运行良好)失败,同时请求RESTendpoint保护与@Role允许。抛出以下错误: 项目基于JWT的OpenLiberty。不同之处在于UI部分。我的用户界面是基于Angular的,因此对于REST Endpoint以下的身份验证(JWT发布)使用: 因此: UI(Angular)调用与Header 后端在正文和标题中使用新生成的JWT令牌进行响应 UI将此令牌用于针对REST
-
如何使用GoogleChrome的postman插件使用POST将FormData()对象发送到webapi。FormData()对象具有附加到其上的表单字段个人ID和MessageBody。我尝试过这样的东西,但没有用: