如何使用Visual Studio測試適配器測試Azure AD受保護的Web API？

Question

我已經創建了一個很好的多租戶Web API。現在我想構建一個本地客戶端進行測試。 Web API應用程序在一個租戶中定義。測試應用程序在另一個已授予Web API管理員同意的租戶中定義。

我想在我的（非交互式）集成測試中使用本機應用程序使用用戶名和密碼進行身份驗證。我不能使用證書/應用程序唯一身份驗證，因爲我需要真正的用戶上下文。

獲得令牌

var userCredential = new UserCredential("admin@clienttenant.onmicrosoft.com", "password"); 
var context = new AuthenticationContext("https://login.windows.net/common"); 

return context.AcquireToken("https://webapitenant.onmicrosoft.com/webApiResourceUri", testClientId, userCredential).AccessToken; 

的這段代碼的問題是，它不工作，直到我給管理員同意的本機應用程序，即使用戶是同一用戶的應用程序註冊。

拋出異常：

'Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException' in Microsoft.IdentityModel.Clients.ActiveDirectory.dll 

Additional information: 
AADSTS65001: The user or administrator has not consented to use the application with ID 'nativeclientid'. Send an interactive authorization request for this user and resource. 

由於測試是不是交互式我要創建一個使用上面的代碼但PromptBehaviour.Always一個控制檯應用程序。這會提示我輸入用戶名和密碼並顯示同意書。在我同意後，使用相同本機應用程序註冊的測試開始工作。

有沒有辦法在沒有交互式GUI的情況下接受同意書？

Answer 1

目前沒有其他方式可以在沒有某種用戶體驗的情況下編寫用戶許可。 （這是什麼意思？）

如果您使用Azure管理門戶，作爲租戶的管理員，您創建的所有應用程序應自動同意您選擇的資源。這是因爲Azure管理門戶專門會在保存您的客戶端應用程序時編寫這些同意鏈接。

如果您使用其他門戶或API來創建您的應用程序，那麼您至少需要同意該應用程序一次。您無需爲了獲得同意屏幕而在您的應用程序中提示行爲。你可以只生成URL的登錄到您的應用程序，這也將帶您同意的經驗：我們在此將同意申請末尾添加一個「提示= admin_consent」

https://login.microsoftonline.com/<TenantID>/oauth2/authorize?client_id=<AppID>&response_type=code&redirect_uri=<RedirectURI>&resource=<ResourceURI>&prompt=admin_consent 

注意導通代表整個租戶。有了這種同意，您只需要在每個應用程序中執行一次即可使其工作。

我希望這有助於！