如何在测试代码中以用户身份登录Azure Active Directory？

Juunas的评论已涵盖了大部分要求。只是在它背后添加一些细节。

• 您可以使用MSAL（link）编写访问API的.NET Core应用程序。
• 在MSAL中，您需要使用username password authentication (Resource Owner Password Credentials grant)来获取JWT令牌。请不要在测试申请之外使用此授权。
• 根据应用程序的配置方式，仅使用API​​的clientId就足够了。然而，最佳做法是注册一个单独的本机应用程序。

一些措辞可以帮助你：

• ClientId：请求令牌的客户端应用程序的ID。
• 范围：您获取令牌的API的范围。应该已经在API中的某个位置配置了。通常是带有AppId URI的东西。可能的示例可能如下所示： https://<yourtenant>.onmicrosoft.com/<yourapi>/user_impersonation https://<clientId-of-API>/.default ...
• 权威：你的AAD，例如https://login.microsoftonline.com/yourtenant.onmicrosoft.com

来自wiki的密码授权的代码示例（更多示例）：

static async Task GetATokenForGraph()
{
    string authority = "https://login.microsoftonline.com/contoso.com";
    string[] scopes = new string[] { "user.read" };
    PublicClientApplication app = new PublicClientApplication(clientId, authority);

        try
        {
            var securePassword = new SecureString();
            foreach (char c in "dummy")        // you should fetch the password
                securePassword.AppendChar(c);  // keystroke by keystroke

            result = await app.AcquireTokenByUsernamePasswordAsync(scopes, "[email protected]",
                                                                   securePassword);
        }
        catch(MsalException)
        {
          // See details below
        }

    Console.WriteLine(result.Account.Username);
}

我实际上在没有使用MSAL库的情况下找到了在“纯”C＃中实现它的方法，我遇到了一些问题。因此，如果您正在寻找没有MSAL的解决方案，您可以按照下面描述的方式进行。

先决条件

• 用户必须存在于AAD中，并且不得使用Microsoft帐户（Active Directory中的源不能是“Microsoft帐户”）。
• 客户端应用程序必须在Azure Active Directory中注册。必须为客户端应用程序授予您要测试的应用程序的权限。如果客户端应用程序的类型为“Native”，则不必提供客户端密钥。如果客户端应用程序的类型为“Web app / api”，则必须提供客户端密钥。出于测试目的，建议使用“Native”类型的应用程序，而无需客户机密。
• 必须没有双因素身份验证。

C＃代码

你可以创建一个类“JwtFetcher”并使用这样的代码：

    public JwtFetcher(string tenantId, string clientId, string resource)
    {
        this.tenantId = !string.IsNullOrEmpty(tenantId) ? tenantId : throw new ArgumentNullException(nameof(tenantId));
        this.clientId = !string.IsNullOrEmpty(clientId) ? clientId : throw new ArgumentNullException(nameof(clientId));
        this.resource = !string.IsNullOrEmpty(resource) ? resource : throw new ArgumentNullException(nameof(resource));
    }

    public async Task<string> GetAccessTokenAsync(string username, string password)
    {
        var requestContent = this.GetRequestContent(username, password);

        var client = new HttpClient
        {
            BaseAddress = new Uri(ApplicationConstant.Endpoint.BaseUrl)
        };

        var message = await client.PostAsync(this.tenantId + "/oauth2/token", requestContent).ConfigureAwait(false);

        message.EnsureSuccessStatusCode();

        var jsonResult = await message.Content.ReadAsStringAsync().ConfigureAwait(false);
        dynamic objectResult = JsonConvert.DeserializeObject(jsonResult);

        return objectResult.access_token.Value;
    }

    private FormUrlEncodedContent GetRequestContent(string username, string password)
    {
        List<KeyValuePair<string, string>> requestParameters = new List<KeyValuePair<string, string>>()
        {
            new KeyValuePair<string, string>(ApplicationConstant.RequestParameterName.GrantType, ApplicationConstant.RequestParameterValue.GrantTypePassword),
            new KeyValuePair<string, string>(ApplicationConstant.RequestParameterName.Username, username),
            new KeyValuePair<string, string>(ApplicationConstant.RequestParameterName.Password, password),
            new KeyValuePair<string, string>(ApplicationConstant.RequestParameterName.ClientId, this.clientId),
            new KeyValuePair<string, string>(ApplicationConstant.RequestParameterName.Resource, this.resource)
        };

        var httpContent = new FormUrlEncodedContent(requestParameters);
        return httpContent;
    }

此授权类型只是“密码”。