如何使用API连接器本地开发和测试B2C令牌丰富？

Question

我正在创建一个React，它将连接到dotnet后端。我想用b2c来处理auth。我希望基于b2c令牌中的声明保护API中的端点，同时也希望检查前端的声明。

继令牌丰富文档- https://learn.microsoft.com/en-us/azure/active-directory-b2c/add-api-connector-token-enrichment?pivots=b2c-user-flow之后，我可以使用API连接器在令牌被发送回客户机之前使用附加声明充实令牌，这可能是通过一个函数在use表中从我的数据库中提供值。

如果我的数据库也将托管在azure中，我将如何在本地开发和测试此数据库？

这种流动是达到预期行为的最佳方式吗？如果不是，还有什么可供选择的呢？

Answer 1

您可以仅为开发目的部署Azure数据库。或者您可以模拟API响应，这样就可以进行一些基本的e2e测试: SPA -> B2C -> API。

Answer 2

在测试“本地”时，我做了两种方法。

1. 在“冷”模式下创建Azure函数回显API服务，以降低成本。这将允许您轻松地点击它，它会让您返回内容。您还可以很容易地添加测试用例。这并不是真正的“本地”，但它的成本较低，并允许您与多个团队成员协作。
2. 使用像后测试服务器这样的免费web服务。只需几下鼠标，你就可以通过更低的努力进行测试。这个解决方案的问题是它是公开的，所以不要使用任何专有或机密信息。我通过自定义策略在REST技术概要中创建了非常复杂的点表示法，这是有效的测试数据格式和内部业务逻辑。

最后一个选项可能是在您的设备上本地创建一个web服务--我还没有完成这个端到端的操作，但是您将遵循与本地使用localhost托管应用程序相同的过程。