我在Azure AD中注册并保护了Web API。我有一个ASP.NET Core MVC Web应用程序,它使用这个API服务。控制器通过使用Authorize属性自动进行身份验证,我可以为当前登录的用户获取accessToken。
我正在为UI Web应用程序编写单元测试。任何人都可以帮助我如何从单元测试方法获取Azure AD访问令牌?提前谢谢。
答案 0 :(得分:1)
由于您的单元测试可能希望在没有用户交互的情况下运行,因此您需要使用不同的身份验证流程。
某些API支持用户名/密码身份验证,您的代码可以访问一组可以使用的凭据(请参阅http://www.cloudidentity.com/blog/2014/07/08/using-adal-net-to-authenticate-users-via-usernamepassword/)。
如果您想要更安全的东西,可以使用基于证书的身份验证。设置和实现(https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-daemon-certificate-credential/)有点复杂,但可以访问更多API(例如,Exchange Web Services用户模拟需要它)。