使用Swagger UI和Azure AD測試Web API（aspnetcore）B2C

我看到很多示例在swagger UI中添加不記名令牌。我想我明白那一部分。 Azure B2C環境和Web API似乎配置了「簡單認證解決方案」。但是，如果我不想要「簡單認證解決方案」，我如何生成不記名令牌？

我需要openiddict或IdentityServer還是有其他方法來獲取承載（主要用於調試/測試目的）？

感謝，阿德里安

2016-10-21 pellea

你有沒有搞清楚？ – emseetea

但是，如果我不希望那些「簡單的身份驗證解決方案」，我怎麼能生成承載令牌？

如果您想使用Azure AD保護您的Web API，則不需要自行生成持證者標記。

在使用基於聲明的身份的應用程序中，應用程序通常會從STS獲取令牌。在這種情況下，Azure AD將爲應用程序提供STS。因此，我們將從Azure AD獲取不記名令牌並使用該令牌請求受保護的資源。

Here是一個視頻，它有助於理解基於聲明的應用程序，雖然它正在談論ADFS。並且this視頻有助於使用受Azure AD保護的Web API進行開發。

而且你可能感興趣的Azure的AD開發和Azure的AD B2C，你可以參考以下鏈接：

2016-10-24 06:06:35

示例/視頻與ASP.NET Core不兼容或使用Management API ... – pellea

如果您正在尋找ASP.NET核心的代碼示例，可以參考[here]（https：// github。 COM/Azure的樣品/有源目錄的dotnet-web應用-的WebAPI-openidconnect-aspnetcore）。但是，此代碼示例正在使用Azure AD。 –

我會澄清一下我的問題：如何在使用Swagger UI（受Azure AD B2C保護）對其進行測試時授權Web API（承載/令牌？）？ – pellea

回答