Получение токена Azure AD JWT для использования при авторизации на тестировании интеграции - PullRequest
0 голосов
/ 29 мая 2018

У меня есть веб-API, где сценарий использования требует, чтобы один пользователь отправил заказ, а другой - утвердил его.Я хочу охватить эту функцию при выполнении моих автоматических интеграционных тестов.

Все, что я до сих пор читал, требует от вас регистрации приложений и тому подобного, которые не должны быть ненужными, поскольку API и все клиенты уже зарегистрированы, и я не хочу ничего менять.

Я надеюсь, что каким-то образом можно получить токен JWT для пользователя только через запросы к веб-API Azure AD, чтобы автоматизировать процесс во время тестирования.

1 Ответ

0 голосов
/ 29 мая 2018

Я только недавно сделал это для приложения, но для этого нужно зарегистрировать приложение.У нас есть отдельное Azure AD для разработки / тестирования, поэтому там довольно просто создавать пользователей и приложения.

Что я сделал:

  • Зарегистрированное приложение для использования в интеграционном тесте, дал ему разрешение на вызов API в среде разработки / тестирования
  • Создал пару пользователей, которым я назначил разные роли в API
  • Приобретенные токены в интеграционном тесте с использованием учетных данных пароля владельца ресурсапоток грантов
    • Обычно я бы не использовал этот поток ни для чего, но в этом случае нам действительно нужно сделать неинтерактивный вход в систему
  • Вызывается API с другимпользователи и заявили, что ответы, как ожидалось

Если вы не хотите создавать другое приложение, вам придется использовать ключи существующего.В любом случае, должно быть клиентское приложение.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...