使用现代 Azure AD B2C 库获取 API 传递的访问令牌

Question

在我看来，在最近的文档中，带有 V2 用户流的 Azure AD B2C 被宣传为可以直接开箱即用，但你得到的只是 ASP.NET Core Web App --> 带有 JWT Bearer 授权的 API 是一些糟糕的 Postman 示例和一堆令人困惑、过时的文档和代码示例。

使用下面的通用身份验证机制作为 IdP 连接到 Azure B2C 租户，是否可以从 Azure B2C 提供商请求访问令牌，而无需通过更复杂的 MSAL 或 ADAL 库授权路由？如果没有，那么经过几天的搜索，我还没有找到一个详细说明这个简单流程的清晰示例。甚至 GitHub 示例也充斥着陈旧、未解决的问题和许多非 MS 拉取请求。

    services.AddAuthentication(AzureADB2CDefaults.AuthenticationScheme)
        .AddAzureADB2C(options => Configuration.Bind("AzureAdB2C", options));

这确实是当今非常常见且几乎是强制性的场景，因此可以很容易地使用较新的 Microsoft.AspNetCore.Authentication.AzureADB2C.UI 库集成到代码流中？

更新 1

例如，在测试不同的 IdP（例如 Auth0）时，它会直接为任何请求的 API 受众检索访问令牌，即使使用授权代码流且额外代码最少。

考虑到如今访问受保护资源的常见模式，为什么这在 Azure AD B2C 中是不可能的？这是在 B2C V2 路线图上吗？

Answer 1

我已经继续并分叉了一个现有的旧样本并相应地更新了它。此示例将用于从 B2C 租户获取访问令牌。

请看：https://github.com/FrankHu-MSFT/active-directory-b2c-dotnetcore-webapi

我已经使用 V2 B2C 示例策略对其进行了测试，它会自动重定向到 JWT.MS 以显示您刚刚收到的访问令牌。

您将能够找到 startup.cs 中定义的 configureservices 方法

根据代码：

     public void ConfigureServices(IServiceCollection services)
    {
          services.AddAuthentication(options =>
          {
            options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
          })
            .AddJwtBearer(jwtOptions =>
            {
              jwtOptions.Authority = $"https://login.microsoftonline.com/tfp/{Configuration["AzureAdB2C:Tenant"]}/{Configuration["AzureAdB2C:Policy"]}/v2.0/";
              jwtOptions.Audience = Configuration["AzureAdB2C:ClientId"];
              jwtOptions.Events = new JwtBearerEvents
              {
                OnAuthenticationFailed = AuthenticationFailed
              };
            });

        // Add framework services.
        services.AddMvc();
    }

您需要按照新的步骤 5 更新 appsettings 和 index.cshtml 文件：https://github.com/FrankHu-MSFT/active-directory-b2c-dotnetcore-webapi#optional-step-5-configure-the-sample-with-your-app-coordinates

这是否回答了您的问题？如果有什么遗漏，请评论并告诉我。