通过让用户使用表单中的标准AAD标志登录,可以在Postman中获得AAD令牌吗?邮差 - 如何使用登录表单获取Azure Active Directory令牌?
我知道如何使用对AAD(grant_type = client_credentials)的请求获取令牌,但这样的令牌没有UPN(用户标识)。
我想以某种方式在Postman中输入我的凭据并获取令牌。所以这是一个手动交互,用户(我)需要手动登录 - 就像ie一样。 Visual Studio验证您的身份。
Postman无法弹出登录页面,因为它只执行HTTP请求。如您所述,它可以执行机密的客户端流量。
你可以做的是手工构建一个认证请求,登录并获取授权码。然后将该授权码下载到Postman authorization表单中,并让它打到Azure AD令牌端点: https://login.microsoftonline.com/common/oauth2/v2.0/token The Azure AD protocol referene将对您有所帮助。
我想如果你想快速生成访问令牌,最好的选择是选择一个框架/语言,并构建一个轻量级的应用程序来获取和记录令牌。 Azure AD有一个Python Flask sample for the v2 endpoint,需要5分钟才能设置,并可以转换为打印访问令牌。如果您想使用v1,则可以在Azure AD developer guide上签出样品列表。
我明白了,也许有一个有趣的想法可以在邮差中实现。无论如何,我正在思考你的建议 - 建立一个小应用程序让用户登录并在回调中获取令牌。谢谢。 –