Блог

Я получаю маркер доступа, используя метод учетных данных azure по умолчанию, используя при этом управляемое удостоверение приложения-функции для получения маркера доступа.Я могу получить жетон. но теперь я не уверен, как я буду тестировать этот метод. Вот текущее состояние

 private async Task RefreshTokenCache()
{
    var tokenCredential = new DefaultAzureCredential();
    var accessToken = await tokenCredential.GetTokenAsync(
        new TokenRequestContext(scopes: new string[] { _config[AppConstants.ADAPIAppId]   "/.default" }) { });
    accessTokenCache.Set(AppConstants.AccessToken, accessToken.Token, DateTimeOffset.Now.AddMinutes(55));
}
 

Есть ли что-нибудь вроде httpclientfactory, куда я могу ввести или передать некоторую строку подключения, чтобы я сказал DefaultAzureCredential не звонить в Azure?

Обновить

Я добавляю больше контекста. Я использую это для извлечения маркера доступа в моем функциональном приложении из azure для аутентификации в APIM. поэтому я использую HttpMessageHandler, чтобы проверить, не существует ли токена, позвоните в Azure и получите токен.

Запуск в функциональном приложении.

 public override void Configure(IFunctionsHostBuilder builder)
{
 builder.Services.AddHttpClient(AppConstants.ReplyService)
 //Adding token handler middleware to add authentication related details.
 .AddHttpMessageHandler<AccessTokenHandler>();
}
 

Файл обработчика:

 protected override async Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
 {
 // Use the token to make the call.
 // other details
 request.Headers.Authorization = new AuthenticationHeaderValue(AppConstants.AuthHeader, await GetToken());
  return await base.SendAsync(request, cancellationToken);
 }
 
private async Task<string> GetToken(bool needsRefresh = false)
{
 if (accessTokenCache.GetCount() == 0 || needsRefresh)
 {
  var tokenCredential = new DefaultAzureCredential();
  var accessToken = await tokenCredential.GetTokenAsync(
  new TokenRequestContext(scopes: new string[] { _config["AppId"]   "/.default" }) { });
   accessTokenCache.Set("accessToken", accessToken.Token, DateTimeOffset.Now.AddMinutes(55));
     }
     return accessTokenCache.Get("accessToken")?.ToString() ?? throw new Exception("Unable to Fetch Access Token from Cache");
    }
 

Тебе DefaultAzureCredential не следует так пользоваться. Его необходимо ввести в эксплуатацию как часть уровня DI, например, здесь я настраиваю новый BlobServiceClient :

 private static void addAzureClients(IFunctionsHostBuilder builder)
{
    builder.Services.AddAzureClients(builder =>
    {
        try
        {
            builder.AddBlobServiceClient(Environment.GetEnvironmentVariable("AzureWebJobsStorage"));

            builder.UseCredential(new DefaultAzureCredential());
        }
        catch(Exception ex)
        {
            throw new Exception($"Error loading AddBlobServiceClient: {Environment.GetEnvironmentVariable("AzureWebJobsStorage")}", ex);
        }
    });
}
 

Затем я потребляю клиента, используя инъекцию зависимости:

 public MyClass(BlobServiceClient blobServiceClient)
{
    this.blobServiceClient = blobServiceClient;

}
 

и мне вообще никогда не придется прикасаться к DefaultAzureCredential классу. Затем при модульном тестировании я издеваюсь BlobServiceClient над тем, что является абстрактным классом.

Если вы действительно уверены, что хотите действительно использовать DefaultAzureCredential , то ваш ответ по-прежнему заключается в внедрении зависимостей. Я бы посоветовал вам настроить его таким образом:

В вашем стартапе:

 builder.Services.AddSingleton<TokenCredential>(() => new DefaultAzureCredential());
 

Затем (как и выше) введите это в свой класс:

 public MyClass(TokenCredential tokenCredential)
{
    this.tokenCredential= tokenCredential;

}
 

Затем в своем тесте вы издеваетесь TokenCredential . Вы не можете издеваться над классом, который вы new . Так что вам нужно сейчас это сделать