1

我有一个简单的 Blazor 服务器端应用程序,它使用 microsoft-identity-web 0.2.1-preview 包登录用户。

目的是使用 AzureAdB2C 登录提供身份验证,该登录允许用户使用其 Microsoft 个人帐户登录并使用委派访问权限来调用 Microsoft Graph 功能。(将来我想将其扩展到包括其他云提供商,因此使用 B2C)。

在我的 Startup.cs 中,我添加了 MicrosoftWebAppAuth 和我的服务,如下所示:

            services.AddMicrosoftWebAppAuthentication(Configuration, "AzureAdB2C")
               .AddMicrosoftWebAppCallsWebApi(Configuration, new string[] { "User.Read", Constants.ScopeSpecialFolder})
               .AddInMemoryTokenCaches();

            services.AddTransient<MyService>();

使用初始化的 ITokenAcquisition 正确调用了我的服务

        public MyService(ITokenAcquisition tokenAcquisition,
                              IOptions<WebOptions> webOptionValue, AuthenticationStateProvider AuthenticationStateProvider)
        {

如果我随后调用await tokenAcquisition.GetAccessTokenForAppAsync(scopes);A NullReferenceException ,则会使用以下堆栈跟踪抛出:

   at Microsoft.Identity.Web.TokenAcquisition.<BuildConfidentialClientApplicationAsync>d__18.MoveNext()
   at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at System.Runtime.CompilerServices.ConfiguredTaskAwaitable`1.ConfiguredTaskAwaiter.GetResult()
   at Microsoft.Identity.Web.TokenAcquisition.<GetOrBuildConfidentialClientApplicationAsync>d__17.MoveNext()
   at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at System.Runtime.CompilerServices.ConfiguredTaskAwaitable`1.ConfiguredTaskAwaiter.GetResult()
   at Microsoft.Identity.Web.TokenAcquisition.<GetAccessTokenForAppAsync>d__15.MoveNext()
   at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter`1.GetResult()

确切的代码适用于 AzureAd 身份验证。我假设这不是使用 B2C 身份验证时访问用户令牌的正确方法?我应该调用什么来进行委派的 Microsoft API 调用?

4

1 回答 1

1

您正在使用GetAccessTokenForAppAsync哪种方法来获取使用客户端凭据的应用程序的访问令牌(此处不涉及用户)。

你应该使用的是GetAccessTokenForUserAsync()

await tokenAcquisition.GetAccessTokenForUserAsync(scopes);
于 2020-08-14T19:09:07.467 回答