我正在设置一个系统,它使用带有 PKCE 的 OAuth 2.0 授权代码流来连接到 Azure AD B2C,如此处所述。
在流程的第一步中,用户https://...b2clogin.com.../authorize?...在将初始令牌发送回查询中定义的重定向 URI 之前调用他们输入凭据的位置。
我想知道是否可以通过这个初始调用发送用户凭据,这样就没有交互步骤——这将允许自动化测试而不求助于浏览器自动化。
问问题
381 次
1 回答
1
如果没有浏览器自动化,您将无法自动化设计为交互式的流程。
如果您只想测试凭据,可以使用 ROPC 流程: https ://docs.microsoft.com/en-us/azure/active-directory-b2c/configure-ropc?tabs=app-reg-ga 但这会如果所有请求都来自同一个 IP,则节流。
于 2020-10-25T11:15:04.470 回答