使用Swagger UI和Azure AD测试Web API（aspnetcore）B2C

我看到很多示例在swagger UI中添加不记名令牌。我想我明白那一部分。 Azure B2C环境和Web API似乎配置了“简单认证解决方案”。但是，如果我不想要“简单认证解决方案”，我如何生成不记名令牌？

我需要openiddict或IdentityServer还是有其他方法来获取承载（主要用于调试/测试目的）？

感谢，阿德里安

2016-10-21 pellea

你有没有搞清楚？ – emseetea

但是，如果我不希望那些“简单的身份验证解决方案”，我怎么能生成承载令牌？

如果您想使用Azure AD保护您的Web API，则不需要自行生成持证者标记。

在使用基于声明的身份的应用程序中，应用程序通常会从STS获取令牌。在这种情况下，Azure AD将为应用程序提供STS。因此，我们将从Azure AD获取不记名令牌并使用该令牌请求受保护的资源。

Here是一个视频，它有助于理解基于声明的应用程序，虽然它正在谈论ADFS。并且this视频有助于使用受Azure AD保护的Web API进行开发。

而且你可能感兴趣的Azure的AD开发和Azure的AD B2C，你可以参考以下链接：

2016-10-24 06:06:35

示例/视频与ASP.NET Core不兼容或使用Management API ... – pellea

如果您正在寻找ASP.NET核心的代码示例，可以参考[here]（https：// github。 COM/Azure的样品/有源目录的dotnet-web应用-的WebAPI-openidconnect-aspnetcore）。但是，此代码示例正在使用Azure AD。 –

我会澄清一下我的问题：如何在使用Swagger UI（受Azure AD B2C保护）对其进行测试时授权Web API（承载/令牌？）？ – pellea

回答