Azure AD B2C для API с входом и подпиской через API (не html-страница)

Question

Хорошо, все готово, я наконец смог настроить AD B2C с помощью своего веб-API и Postman.Для этого я следовал инструкциям здесь .

Теперь, когда я нажимаю «Получить новый маркер доступа» на вкладке «Авторизация» в системе «Почтальон», система перенаправляет меня на страницу входа / выхода HTML от Microsoft.и мне нужно ввести свои учетные данные.Я не хочу этогоЯ хочу использовать предопределенный логин и пароль, потому что я хочу имитировать вход / использование только с помощью API.что-то, где я использую тело или заголовок для отправки своих учетных данных и получения токена.

Я думаю, мне следует поиграть со свойством Grant Type.Это правильно?

---- РЕДАКТИРОВАТЬ 1 ----

Я нашел этот урок , и я сделал это

Но это не работает, и я не знаю, что добавить в Client Secret.Вот мой журнал Почтальон

Также я хотел показать это в случае, если это может иметь отношение:

Answer 1

Во-первых, вы должны создать поток учетных данных пароля (ROPC) владельца ресурса , который позволяет отправлять учетные данные из Postman в конечную точку токена Azure AD B2C.

Кроме того, вы должны зарегистрировать Postman как собственное клиентское приложение , чтобы оно могло использовать этот поток ROPC.

Затем в Почтальоне вы можете ввести следующие настройки:

• Тип гранта : Password Credentials
• URL-адрес токена доступа : https://{your-tenant-name}.b2clogin.com/{your-tenant-name}.onmicrosoft.com/{your-ropc-policy-name}/oauth2/v2.0/token
• Идентификатор клиента : Установите идентификатор клиента для приложения Почтальон
• Client Secret : установить пустую строку
• Область применения : openid {your-postman-client-id} {any-api-published-scopes}
• Аутентификация клиента : Send client credentials in body