Как сгенерировать oauth-токен для webapi без использования идентификатора клиента и секрета клиента

Question

Я развернул один веб-интерфейс в Azure.После этого я зарегистрировал свой API в Azure AD.

Я получил свой API-идентификатор клиента и секретный ключ клиента, теперь я просто хочу проверить свой API, а не как третье приложение получит к нему доступ, так что будет идентификатором ресурсав этом случае.

Я использовал oauth для аутентификации в этом webapi.

Я хочу протестировать этот webapi, чтобы в POSTMAN я использовал этот URL для генерации токена oauth

, которыйя передам в качестве заголовка Authentication токен на предъявителя.

шаг 1 - https://login.microsoftonline.com/{{OAuth_Tenant}}/oauth2/token

в заголовке -

grant_type:client_credentials
client_id:{{client_id}}           // i have my API client-id
client_secret:{{client_secret}}   // i have my API client-secret
resource:{{resource}}             // i have my API client-id

, когда я генерирую токен с использованием указанных выше значений и отправляюэтот токен на предъявителя не может быть не авторизован.

Answer 1

Вам необходимо зарегистрировать приложение в Azure Active Directory, чтобы получить токены доступа.

Зарегистрируйте приложение там, и вы сможете найти там идентификатор клиента / идентификатор приложения.Затем вы можете создать ключ для приложения, это ваш клиентский секрет.Наконец, ресурс должен быть идентификатором клиента или URI идентификатора приложения для регистрации приложения вашего API в Azure AD.

Чтобы реализовать это в соответствии с лучшими практиками, вам также понадобится определить разрешения приложения для вашего API,поэтому вы можете назначать права доступа приложениям для вызова вашего API.