使用Postman为Azure函数执行Azure AD auth_Azure_Azure Active Directory_Postman_Azure Functions

使用Postman为Azure函数执行Azure AD auth

azure azure-active-directory postman azure-functions

使用Postman为Azure函数执行Azure AD auth,azure,azure-active-directory,postman,azure-functions,Azure,Azure Active Directory,Postman,Azure Functions,问题：我正在尝试使用Postman获取有效的Azure AD访问令牌，然后可以使用该令牌将请求传递给受Azure Active Directory Easy Auth保护的Azure函数我读过/看过很多关于如何做到这一点的解释。例如，CGillum的整个博客。一些对我来说不太合适的最佳方案是：甚至我发布的一个类似问题：我已经验证了我的ClientID、secret和callback都是正确的。我已经确保我对在我的目录中注册的应用程序拥有我认为正确的权限。在上面的前两个示例中，我都得到了有效

问题：我正在尝试使用Postman获取有效的Azure AD访问令牌，然后可以使用该令牌将请求传递给受Azure Active Directory Easy Auth保护的Azure函数

我读过/看过很多关于如何做到这一点的解释。例如，CGillum的整个博客。一些对我来说不太合适的最佳方案是：

甚至我发布的一个类似问题：我已经验证了我的ClientID、secret和callback都是正确的。我已经确保我对在我的目录中注册的应用程序拥有我认为正确的权限。在上面的前两个示例中，我都得到了有效的承载令牌。不管怎样，当我将此令牌传递回授权标头时，我会收到一条消息，表明您没有查看此目录或页面的权限

在这一点上，我希望有人读到这篇文章，会指出我错过的显而易见的事情

提前感谢

我们可以使用以下方法轻松获取easy auth令牌

1.从浏览器中查看以下url并输入您的信用

https://{yourfunctionAppName}.azurewebsites.net/.auth/login/aad

2.之后，我们可以在解码url后获得easy auth令牌

3.用邮递员测试一下

获取访问令牌时使用的资源URI是什么？例如，如果我想要一个令牌来访问Azure AD Graph API，我会使用https://graph.windows.net 资源URI。这应该与AAD中为应用程序配置的内容相匹配。问得好！我在用https://.azurewebsites.netThat 这可能是错误的。您可以通过在Azure portal->app RegistrationsHmm中查找Azure Active Directory刀片来查找该应用。您所说的资源URI是否与应用ID URI相同？因为这是我注册应用程序时自动生成的一个伪造的东西。是的，就是那个！这是应用程序的一个标识符：我目前的情况与此类似，但我也希望从Postman生成easy auth令牌，而不是手动生成。有没有一种方法可以像我们在UI中做的那样，通过postman进行http调用来获得easy auth令牌？