C# 如何从Auth0获取承载令牌以在集成测试中模拟测试用户？上下文_C#_Testing_.net Core_Integration Testing_Auth0

C# 如何从Auth0获取承载令牌以在集成测试中模拟测试用户？上下文

c# testing .net-core

C# 如何从Auth0获取承载令牌以在集成测试中模拟测试用户？上下文,c#,testing,.net-core,integration-testing,auth0,C#,Testing,.net Core,Integration Testing,Auth0,我正试图编写一些集成测试来验证我的RESTfulWebAPI服务（.netcore-based）的正确性。要发出模拟用户浏览器请求的请求，我需要配置HttpClient的头，以包括授权：Bearer{test-user-1-Bearer-token} 问题我的问题是，我找不到一种方法以编程方式为我手工创建的测试用户检索承载令牌我试过的根据我的研究，唯一能为我工作的是。该场景依赖于检索测试应用程序的访问令牌（而不是代码试图模拟的用户的承载令牌）。据我所知，这使我无法拥有多个测试帐户，我

我正试图编写一些集成测试来验证我的RESTfulWebAPI服务（.netcore-based）的正确性。要发出模拟用户浏览器请求的请求，我需要配置

HttpClient

的头，以包括

授权：Bearer{test-user-1-Bearer-token}

问题我的问题是，我找不到一种方法以编程方式为我手工创建的测试用户检索承载令牌

我试过的根据我的研究，唯一能为我工作的是。该场景依赖于检索测试应用程序的访问令牌（而不是代码试图模拟的用户的承载令牌）。据我所知，这使我无法拥有多个测试帐户，我需要这些帐户来测试围绕我的Web API的复杂、多用户交互场景

替代方法在运行服务实例进行测试时，我可以使用自定义中间件，而不是使用真正的生产就绪身份验证中间件。例如，环境变量可以决定启用哪个AuthN中间件。

该自定义中间件可以依赖非JWT令牌源（例如自定义HTTP头）来绕过Auth0身份验证对于集成测试，您可以检查您的身份验证服务是否支持资源所有者密码验证流或客户端凭据流—这样更容易获得访问令牌

如果你仍然要用隐式流来做这件事，有一个类似的问题得到了回答。您需要将Okta身份验证服务更改为您的

附言

该场景依赖于检索测试应用程序的访问令牌（而不是代码试图模拟的用户的承载令牌）

承载令牌是一种访问令牌。不管是谁在测试应用程序还是最终用户。

您使用的是哪种OAuth流？@AlexanderGoldabin我不是肯定的，但我相信我使用的是隐式流