我有一个 ASP.NET MVC Core 2.2 应用程序,它与 Azure AD B2C 集成以对用户进行身份验证。我可以正确登录,并且用户已通过身份验证。
我还创建了一个 ASP.NET Core Web API,它也与 Azure B2C AD 集成,目标是从 ASP.NET MVC Controller 操作方法调用该 Web API。
所以我在MVC站点的 Controller 中添加了以下测试代码:
if (HttpContext.User.Identity.IsAuthenticated)
{
string signedInUserID = HttpContext.User.FindFirst(ClaimTypes.NameIdentifier).Value;
TokenCache userTokenCache = new MSALSessionCache(signedInUserID, HttpContext).GetMsalCacheInstance();
ConfidentialClientApplication cca = new ConfidentialClientApplication(mgpPortalApplicationId, authority, redirectUri, new ClientCredential(mgpPortalSecretKey), userTokenCache, null);
IEnumerable<IAccount> accounts = await cca.GetAccountsAsync();
IAccount firstAccount = accounts.FirstOrDefault();
AuthenticationResult result = await cca.AcquireTokenSilentAsync(null, firstAccount, authority, false);
HttpClient client = new HttpClient();
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, "https://localhost:44307/api/values");
request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", result.AccessToken);
HttpResponseMessage response = await client.SendAsync(request);
}
问题是 accounts.FirstOrDefault() 返回 null。不知道为什么:
- signedInUserID 包含登录用户的标识符
- mgpPortalApplicationId 是 MVC 站点的应用程序 ID
- 权限为“https://login.microsoftonline.com/tfp/primfoodcareb2c.onmicrosoft.com/B2C_1_mgpsignupsignin/v2.0”
- redirectUri 为“https://localhost:44355/signin-oidc”
- mgpPortalSecretKey 包含我将 MVC 应用程序添加到 B2C 租户时生成的 key
有人知道我做错了什么吗?感谢您的任何提示!
额外观察:如果我运行演示 https://github.com/Azure-Samples/active-directory-b2c-dotnetcore-webapp ,它使用较旧的 Microsoft.Identity.Client,则对 cca.Users.FirstOrDefault() 的调用会正确返回用户。但是,当我将此演示项目升级到 Microsoft.Identity.Client 2.7(.NET Core 2.2 需要)时,我必须传递 IAccount,因此我需要调用 GetAccountsAsync(),这将返回no帐户。
最佳答案
.NETCore B2C web app已更新为使用 MSAL v2.7。使用的范围不正确,因此示例现在使用正确的范围并返回访问 token 。
“ApiScopes”:“https://fabrikamb2c.onmicrosoft.com/helloapi/demo.read”
关于asp.net-mvc - 在与 Azure AD B2C 集成的网站中获取访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54335269/