Руководство: Тестирование веб-приложения ASP.NET Core, выполняющего аутентификацию пользователей

применяется к: арендаторы рабочей силы внешние клиенты (подробнее)

В этом руководстве вы протестируете процесс входа и выхода из вашего веб-приложения ASP.NET Core и посмотрите утверждения в токене идентификатора. В предыдущем руководствевы добавили элементы проверки подлинности, опыт входа и выхода из приложения, чтобы ваша программа могла вызывать веб-API. В целях этого руководства API Microsoft Graph вызывается для отображения сведений профиля пользователя, вошедшего в систему.

В этом руководстве:

• Протестируйте приложение и отображайте утверждения токена идентификатора
• Выход из приложения
• Очистка ресурсов

Необходимые условия

• Завершение предварительных требований и шагов в руководстве Добавление входа в приложение.

Тестирование приложения

В этом разделе показано, как протестировать приложение, выполнив вход и вызов API Microsoft Graph, чтобы отобразить сведения о профиле пользователя, вошедшего в систему.

клиент рабочей силы

1. Запустите приложение, введя следующий код в терминале, который запускает профиль https в файле launchSettings.json.

   dotnet run --launch-profile https
   

2. Откройте новый частный браузер и введите URI приложения в браузер, в этом случае https://localhost:5001.

3. После появления окна входа выберите учетную запись, в которой необходимо войти. Убедитесь, что учетная запись соответствует критериям регистрации приложения.

4. Введите свой адрес электронной почты и одноразовый код, как указано, чтобы завершить процесс входа. Вы можете выбрать, оставаться в системе или выйти из системы, в окне 'Оставаться в системе'.

5. Приложение запрашивает разрешение на поддержание доступа к данным, к которым вы предоставили доступ, а также на вход в систему и чтение вашего профиля. Выберите Принять.

6. Откроется следующий снимок экрана, указывающий, что вы вошли в приложение. Утверждения токена идентификатора отображаются автоматически.

   

внешний клиент

1. Запустите приложение, введя следующий код в терминале, который запускает профиль https в файле launchSettings.json.

   dotnet run --launch-profile https
   

2. Откройте новый частный браузер и введите URI приложения в браузер, в этом случае https://localhost:5001.

3. Чтобы протестировать ранее настроенный процесс регистрации пользователя, выберите Нет учетной записи? Создать одну.

4. В окне Создание учетной записи введите адрес электронной почты, зарегистрированный у вашего внешнего арендатора; это запустит процесс регистрации вас в качестве пользователя для вашего приложения.

5. Введите свой адрес электронной почты, одноразовый секретный код, новый пароль, как показано, чтобы завершить процесс регистрации. Вы можете выбрать, оставаться в системе или выйти из системы, в окне 'Оставаться в системе'.

6. Приложение запрашивает разрешение на сохранение доступа к данным, на которые вы уже предоставили ему доступ, а также на вход и чтение вашего профиля. Выберите Принять.

7. Откроется следующий снимок экрана, указывающий, что вы вошли в приложение. Утверждения токена идентификатора отображаются автоматически.

   

Выход из приложения

Теперь, когда приложение тестируется и называется API Microsoft Graph, вы должны выйти из приложения.

1. Найдите ссылку для выхода в правом верхнем углу страницы и нажмите на нее.
2. Вам предлагается выбрать учетную запись, из которой хотите выйти. Выберите учетную запись, используемую для входа.
3. Появится сообщение, указывающее, что вы выполнили выход. Теперь вы можете закрыть окно браузера.

Очистка ресурсов

Если вы не планируете использовать его дальше, следует удалить регистрацию приложения. Вы также можете удалить локальное приложение и самозаверяющий сертификат.

1. Перейдите на страницу Обзор вашего приложения в центре администрирования Microsoft Entra и выберите Удалить в верхней части страницы. Отметьте флажок в боковой панели и выберите Удалить.
2. Найдите локальное приложение и удалите его с помощью интегрированной среды разработки или терминала.
3. Убедитесь, что сертификат не используется другим тестируемым приложением, а затем повторите процесс с самозаверяющим сертификатом.

См. также

• Включить функцию самостоятельного сброса пароля