无法在使用 Azure B2C 访问受保护的 .NET Core API 的 React 应用程序中获取访问令牌答案

【问题标题】：Cannot get access token in React app accessing protected .NET Core API with Azure B2C无法在使用 Azure B2C 访问受保护的 .NET Core API 的 React 应用程序中获取访问令牌
【发布时间】：2020-12-06 00:12:12
【问题描述】：

我在从我的 React 应用程序获取访问令牌时遇到问题，试图访问我自己的 .NET Core 3.1 Web API。我可以正常登录并且可以访问用户数据，但是当我尝试获取访问令牌时，我不断收到以下错误。将不胜感激任何帮助或推动正确的方向。谢谢！

未捕获（承诺中） BrowserAuthError：silent_sso_error：无法完成静默 SSO - 提供的信息不足。请提供 loginHint 或 sid。

这是我所拥有的：

设置 React 应用注册（SPA w/redirect to localhost:3000 using auth code flow）
设置 .NET Core Web api 应用注册（Web w/重定向到 localhost:44347）
为 Web api 创建了两个作用域（读取和写入）
将 spa 的 api 权限授予 web api 范围

.NET Core 3.1 Web API 设置（参考：https://docs.microsoft.com/en-us/azure/active-directory/develop/scenario-protected-web-api-app-configuration）：

启动配置服务

services.AddMicrosoftIdentityWebApiAuthentication(Configuration, "AzureAdB2C");

appsettings.json

    "AzureAdB2C": {
       "Instance": "https://{example}.b2clogin.com",
       "ClientId": "{web api Client ID}",
       "TenantId": "xxxxxxxxxxxx",
       "Audience": "https://{example}.onmicrosoft.com/api"
    }

使用“@azure/msal-browser”设置反应：“^2.7.0”和“@azure/msal-react”：“^1.0.0-alpha.0”（参考：https://github.com/AzureAD/microsoft-authentication-library-for-js/tree/dev/lib/msal-react）：

index.tsx

const configuration: Configuration = {
  auth: {
      clientId: '{SPA Client ID}',
      authority: 'https://{example}.b2clogin.com/{example}.onmicrosoft.com/B2C_1_SignUpIn',
      knownAuthorities: ['{example}.b2clogin.com'],
  },
  cache: {
      cacheLocation: 'localStorage', // This configures where your cache will be stored
      storeAuthStateInCookie: false // Set this to "true" to save cache in cookies
  }
};

const pca = new PublicClientApplication(configuration);

<MsalProvider instance={pca}>
   <App />
</MsalProvider>

App.tsx

  useEffect(() => {
    if (error) {
        login(InteractionType.Popup);
    }
  }, [error, login]);

访问令牌代码

const { instance, accounts, inProgress } = useMsal();

useEffect(() => {
        if (inProgress === 'none' && accounts.length > 0) {
            const request = {
                account: accounts[0],
                scopes: ["https://{example}.onmicrosoft.com/api/scope.read"]
            };
            // Retrieve an access token
            instance.acquireTokenSilent(request)
                .then(response => {
                    console.log('response', response);
                    if (response.accessToken) {
                        console.log('accessToken', response.accessToken);
                        return response.accessToken;
                    }
                    return null;
                })
                .catch(error => console.log('token error', error));
        }
    }, [inProgress, accounts, instance]);

【问题讨论】：

标签： reactjs azure-active-directory asp.net-core-webapi azure-ad-b2c msal

【解决方案1】：

对于遇到类似问题的任何人，解决方法是在初始登录时传入带有作用域的登录请求。就我而言，我使用 useMsalAuthentication() 挂钩登录。您可以在此处关注线程，https://github.com/AzureAD/microsoft-authentication-library-for-js/issues/2702。

export const loginRequest = {
    scopes: [ "openid", "https://{example}.onmicrosoft.com/api/scope.read" ]
}

const {login, error} = useMsalAuthentication(InteractionType.Redirect, loginRequest);

【讨论】：

【解决方案2】：

您提到的文档都是关于 Azure AD，而不是 Azure AD B2C。

我们使用 react-azure-adb2c 库将 ReactJS 与 Azure AD B2C 结合使用。你可以关注这个blog，它会向你展示步骤和示例代码。

【讨论】：

谢谢。我更喜欢使用官方支持的库，但我会看看这是否可行。
嗨，@Andrew.Stack.Overflow。恐怕没有将 azure b2c 与 react 集成的官方库，但您可以使用 MSAL.js 将 Azure AD B2C 与您的应用程序集成，请参阅document。欲了解更多信息，请参阅此simple 和官方MSAL Azure AD B2C sample。
AzureAD 团队还在您发布的同一个 repo 中构建了一个专门用于 React 的库。这是我在我的例子中使用的。 github.com/AzureAD/microsoft-authentication-library-for-js/tree/…