Blazor WebAssembly Azure B2C 错误：AADB2C90205（权限不足）答案

【问题标题】：Blazor WebAssembly Azure B2C Error: AADB2C90205 (insufficient permissions)Blazor WebAssembly Azure B2C 错误：AADB2C90205（权限不足）
【发布时间】：2021-03-10 08:00:52
【问题描述】：

我使用 Microsoft 文档文章中概述的步骤创建了一个示例 Blazor WebAssembly 应用：https://docs.microsoft.com/en-us/aspnet/core/blazor/security/webassembly/hosted-with-azure-active-directory-b2c?view=aspnetcore-3.1。

除身份验证外，该应用程序正常工作。 B2C 模式加载到登录，但随后 UI 显示以下错误消息。

There was an error trying to log you in: 'AADB2C90205: This application does not have sufficient permissions against this web resource to perform the operation.

以下是我的 B2C 配置的一些经过编辑的屏幕截图（我确信代码是正确的，因为它是从 dotnet new CLI 命令生成的默认代码）。

关于配置错误的任何想法？

应用注册

API - 概述

API - 身份验证

API - 公开 API

客户 - 概览

客户端 - 身份验证

客户端 - API 权限

注册/登录用户流程 - 概览

注册/登录用户流程 - 用户属性

注册/登录用户流程 - 申请声明

【问题讨论】：

你能分享我们的 B2c 网址吗？另外，请用星号（**）掩盖客户 ID/秘密，因为它是公共频道
谢谢@HariKrishna--MSFTIdentity，我已经更新了图片

标签： azure blazor azure-ad-b2c blazor-webassembly

【解决方案1】：

我可以重现您的问题。错误的原因是您使用了未经授权的资源。您需要将 scope 更改为您自己的公开 api。转到 Azure AD B2C>应用注册>您的客户端应用程序>API 权限。

【讨论】：

【解决方案2】：

所以问题实际上出在代码中。

我错过了文档中的一个注释部分，该部分说如果 API ID URI 是类似于https://contoso.onmicrosoft.com/41451fa7-82d9-4673-8fa5-69eff5a761fd 的不受信任的发布者域，我必须手动编辑客户端应用程序代码，在我的情况下就是这样。

删除客户端应用程序的Program.cs 中多余的https://{TENANT DOMAIN}/ 已修复问题（注意注释掉的行和后面的行之间的区别）。

namespace BlazorClient
{
    public class Program
    {
        public static async Task Main(string[] args)
        {
            ...

            builder.Services.AddMsalAuthentication(options =>
            {
                builder.Configuration.Bind("AzureAdB2C", options.ProviderOptions.Authentication);
                //options.ProviderOptions.DefaultAccessTokenScopes.Add("https://***.onmicrosoft.com/https://***.onmicrosoft.com/*******/blazor.client");
                options.ProviderOptions.DefaultAccessTokenScopes.Add("https://***.onmicrosoft.com/*******/blazor.client");
            });

            await builder.Build().RunAsync();
        }
    }
}

【讨论】：