我正在尝试使Azure AD B2C演示与Azure AD一起使用。这有两个项目-TaskService和TaskWebApp。我让Web App起作用了。它将我定向到正确的登录页面。我使用的是b2clogin.com，而不是login.microsoftonline.com。如果我转到Web应用程序中的“索赔”页面，一切似乎都正常。但是，当我尝试使用TaskService（任务列表）时，它在TaskController中失败。

首先，它进入OnAuthorizationCodeReceived，令牌和声明看起来正确。 AcquireTokenByAuthorizationCode返回一个令牌，注释说应该将其缓存。然后进入TaskController函数（索引），并创建另一个ConfidentialClientApplication。然后，它调用GetAccountsAsync，并返回一个空列表。没有错误，我也不知道为什么。这会导致下一行失败，并产生合理的错误消息：
“没有帐户或登录提示传递给AcquireTokenSilent调用。”
因为它传递一个空列表作为第二个参数。

这导致浏览器在登录页面和Web应用程序之间循环很多次，直到决定停止为止。

// Retrieve the token with the specified scopes
var scope = new string[] { Globals.ReadTasksScope };

IConfidentialClientApplication cca = MsalAppBuilder.BuildConfidentialClientApplication();
var accounts = await cca.GetAccountsAsync(); //this returns empty
AuthenticationResult result = await cca.AcquireTokenSilent(scope, accounts.FirstOrDefault()).ExecuteAsync(); //this throws exception

假设您要参考以下教程：


Active Directory B2C Tutorials Web App
Active Directory B2C Tutorials Web Api


和相关的GitHub Project（主分支，提交bf3bcce）

我有同样的问题。 TaskWebApp可以正常运行，但是访问依赖TaskWebApi的Tasks视图会导致auth循环。这是我发现的内容，以及如何使其工作。



TL; DR

在TaskWebApp项目的Web.config中，在configuration / appSettings中添加以下行：

<add key="ida:TenantId" value="[your AAD B2C Tenant GUID here]" />

var accounts = await cca.GetAccountsAsync();

string tenantId = Globals.TenantId;