我无法通过 requireTokenSilent @azure/msal-browser 获取 accessToken答案

【问题标题】：I can't get accessToken via requireTokenSilent @azure/msal-browser我无法通过 requireTokenSilent @azure/msal-browser 获取 accessToken
【发布时间】：2021-01-09 10:08:54
【问题描述】：

我最近尝试使用“acquireTokenSilent Flow”从 AzureADB2C 获取 accessToken。我正在使用@azure/msal-browser，我的应用是 React。所以，现在我的代码是这样的。

    const getTokenRedirect = async (account, apiConfig) => {
        publicClient.acquireTokenSilent({
            scopes: apiConfig.scopes,
            account: account,
            authority: apiConfig.authority,
        }).then(tokenResponse => {
            console.log(tokenResponse);
            setAccessToken(tokenResponse.accessToken);
        }).catch(async (error) => {
            console.log(error);
        });

    }

然后这段代码响应刷新令牌，而不是accessToken。我不知道为什么acquireTokenSilent 没有响应accessToken。我确实从 ADB2C 获得了 idToken。另一个示例（msal.js vanilla Sample）获得了 accessToken。所以我认为B2C设置是正确的。我的代码有一些问题。

有没有人知道这样的解决方案。

【问题讨论】：

apiConfig = URI +scopes（我在此 uri 上的应用注册表面板上设置了我的应用程序。并且范围也在范围面板上设置。就像 https://[mywebapplicationURI]/[scopes] . 这个不是 b2c 策略 URL。但我还是得到了刷新令牌。
this可以回答你的问题吗？
你好，Tiny-wa。感谢您的评论。我发现了这个问题github.com/AzureAD/microsoft-authentication-library-for-js/…。我觉得这个问题和我一样。
好的，您提供的链接还提供了同时使用acquireTokenSilent 和acquireTokenRedirect 的解决方案。希望您尽快解决。

标签： azure-ad-b2c msal.js

【解决方案1】：

这是msal-browser版本造成的，2.1.0以后的版本无法返回accessToken。

它是目前tracked here的B2C服务的known issue，微软应该在未来修复它。

【讨论】：

【解决方案2】：

我正在使用 @azure/msal-browser 版本 2.20.0 并获得访问令牌，因为我已正确配置传递给 acquireTokenSilent 的请求.检查请求中包含的任何范围是否使用范围的完整路径名，而不仅仅是短名称。就我而言，我在 Azure AD B2C 中看到的 API 权限名为 https://MYAPPNAME.onmicrosoft.com/MYAPPNAME-development/demo.read，因此需要将范围名称设置为该长名称，而不是 demo.read 的短版本。

【讨论】：