2

设置:

  • 客户端 Web UI 作为 SPA (Angular),使用 MSAL;
  • Web API (REST) 作为 ASP.NET Core (.NET Framework);
  • 具有上述应用注册的 Azure AD B2C,已在 Web API 上定义了一个范围,供 Web UI 使用;

问题:

  • 当我想使用本地令牌缓存时,是否必须在acquireTokenSilent调用中添加一个用户对象作为附加参数?(没有一个代码示例使用 User 对象作为参数,所以我想知道正确的用法是什么?)
  • 我看到了示例,其中使用了客户端 ID 而不是范围。这是一个受支持的场景吗?如果是,具体是什么时候?

谢谢,奥利弗

4

1 回答 1

0

当您调用以获取令牌的 Web API 不接受访问令牌时,您可以使用客户端 ID 而不是范围:在这种情况下,msal.js 将使用 ID 令牌来查询 Web API。

于 2017-07-18T23:29:47.797 回答