我有一个 ASP.NET MVC Core 2.2 应用程序,它与 Azure AD B2C 集成以对用户进行身份验证。我可以正确登录,并且用户已通过身份验证。
我还创建了一个 ASP.NET Core Web API,它也与 Azure B2C AD 集成,目标是从 ASP.NET MVC Controller 操作方法调用该 Web API。
于是我在MVC站点的controller中添加了如下测试代码:
if (HttpContext.User.Identity.IsAuthenticated)
{
string signedInUserID = HttpContext.User.FindFirst(ClaimTypes.NameIdentifier).Value;
TokenCache userTokenCache = new MSALSessionCache(signedInUserID, HttpContext).GetMsalCacheInstance();
ConfidentialClientApplication cca = new ConfidentialClientApplication(mgpPortalApplicationId, authority, redirectUri, new ClientCredential(mgpPortalSecretKey), userTokenCache, null);
IEnumerable<IAccount> accounts = await cca.GetAccountsAsync();
IAccount firstAccount = accounts.FirstOrDefault();
AuthenticationResult result = await cca.AcquireTokenSilentAsync(null, firstAccount, authority, false);
HttpClient client = new HttpClient();
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, "https://localhost:44307/api/values");
request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", result.AccessToken);
HttpResponseMessage response = await client.SendAsync(request);
}
问题是
accounts.FirstOrDefault() 返回 null。不知道为什么:有没有人知道我做错了什么?感谢您的任何提示!
附加观察: 如果我运行使用旧版 Microsoft.Identity.Client 的演示 https://github.com/Azure-Samples/active-directory-b2c-dotnetcore-webapp ,则调用 cca.Users.FirstOrDefault() 会正确返回用户。但是,当我将此演示项目升级到 Microsoft.Identity.Client 2.7(.NET Core 2.2 需要)时,我必须传递一个 IAccount,因此我需要调用
GetAccountsAsync() ,这将返回 没有 帐户。 最佳答案
.NETCore B2C web app 已更新为使用 MSAL v2.7。使用的范围不正确,因此示例现在使用正确的范围并返回访问 token 。"ApiScopes": "https://fabrikamb2c.onmicrosoft.com/helloapi/demo.read"
关于asp.net-mvc - 在与 Azure AD B2C 集成的网站中获取访问 token ,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/54335269/