我想为我的应用程序使用 Azure AD 实现用户模拟。
对于用户的身份验证和授权,我使用 MSAL-Angular 库,因为我的应用程序在 Angular 7 中。
我正在使用登录用户的授权令牌调用函数应用。有没有办法,我可以获取其他用户的授权令牌?
我试过了,但找不到任何合适的文档。
Azure AD 不支持获取其他用户令牌的用户模拟。 它仅允许你获取当前登录用户或应用本身的令牌。
如果你正在谈论你的 API 对 API 进行模拟调用,并且你正在用 .NET Core 编写它,请查看代表用户获取令牌(服务到服务调用(。 也到此示例和方法调用。
对于其他语言,请查看Microsoft支持的客户端库。
Angular 应用程序的唯一要求是首先获取可用作断言的 API 访问令牌。
如果你谈论的是来自 Angular 应用程序的用户模拟(即用户模拟另一个应用程序(,而该应用程序不受现成支持,则需要使用密钥保管库之类的内容将用户凭据安全地存储在 API 中,以便可以使用 ROPC 请求新的访问令牌。