как часть userJourney «SignUpOrSignIn», я хотел бы вызвать MyAPI и запустить несколько бизнес-лог. c.
, чтобы выполнить sh это, я добавил пару шагов оркестрации в SignUpOrSignIn "userJourney после успешной аутентификации пользователя.
Шаг 1) сделайте простой HTTP-запрос к azure ad b2 c конечной точке токена и получите токен доступа к MyAPI
https://<tenant-name>.b2clogin.com/<tenant-name>.onmicrosoft.com/B2C_1_ROPC_Auth/oauth2/v2.0/token
username <user-name>
password <password>
grant_type password
scope <MyAPI Scope>
client_id <application-id of the client that has been granted access to MyAPI>
response_type token id_token
Шаг 2) используйте токен доступа из предыдущего ответа для вызова MyAPI.
У меня это работает. Однако на шаге (1), когда я делаю http-запрос для получения токена доступа, мне нужно указать жестко закодированное имя пользователя и пароль в http-запросе.
Есть ли способ использовать значения имени пользователя и пароля, которые были введены как часть «SignUpOrSignIn» для получения токена доступа?
Спасибо, -Sashi.