仅使用授权代码流和Azureb2C不支持使用postman / C＃HTTPRequest吗？

我正在尝试使用邮递员（或卷曲）来使用身份验证代码流和Azure b2c

我正在关注MSFT的以下文章

我误会我应该只能使用邮递员GET / POST来遵循该流程吗？

至少可以说有点令人困惑。

我有一个受AzureB2C保护的API，并且可以使用浏览器在登录等方面正常工作，但是如果不使用ROPC流程，就无法使用邮递员或MSAL来复制工作方案，因为大多数人认为它不安全，因此我想避免这种情况。

我可以仅使用邮递员中的GET / POST或C＃简单HTTPRequests来实现授权代码流吗？

否，授权码流需要在浏览器中进行交互。

ROPC和客户端凭据流是用于非交互式访问的常用流。

如果您使用的是Postman，则可以使用授权代码流，因为它支持它，因此可以很好地使用它。我实际上对此发表了一篇文章：https://joonasw.net/view/testing-azure-ad-protected-apis-part-2-postman。

相关问答