Azure B2C刷新令牌功能在iOS Swift示例应用程序中不起作用

Question

我开始使用Azure-Samples / active-directory-b2c-ios-swift-native-msal应用程序来演示Azure B2C租户的功能。 我已经在刷新令牌功能之外进行了所有工作。 我添加了“ offline_access”作用域，以确保提供了刷新令牌。

我得到的第一个错误：

用户无错误

let application = try MSALPublicClientApplication.init(clientId: kClientID, authority: kAuthority)
let thisUser = try self.getUserByPolicy(withUsers: application.users(), forPolicy: kSignupOrSigninPolicy)

application.acquireTokenSilent(forScopes: kScopes, user: thisUser) { (result, error) in
if error == nil {
self.accessToken = (result?.accessToken)!
self.loggingText.text = "Refreshing token silently"
self.loggingText.text = "Refreshed Access token is \(self.accessToken)"

            } 

因此，我尝试从初始授权中存储MSAL用户，并将其传递到AcquireTokenSilent方法中。

我收到此错误：

找不到任何访问令牌错误

let application = try MSALPublicClientApplication.init(clientId: kClientID, authority: kAuthority)
let thisUser = userFromAuth

    application.acquireTokenSilent(forScopes: kScopes, user: thisUser) { (result, error) in
            if error == nil {
                self.accessToken = (result?.accessToken)!
                self.loggingText.text = "Refreshing token silently"
                self.loggingText.text = "Refreshed Access token is \(self.accessToken)"

            }

最后，我尝试将SignUp / SignIn（初始身份验证调用）中使用的权限/策略添加到AcquireTokenSilent中，并且出现以下错误：

我得到：“在缓存中找不到与该参数匹配的令牌。” （不允许我发布第三个链接）

let application = try MSALPublicClientApplication.init(clientId: kClientID, authority: kAuthority)
let thisUser = userFromAuth

    application.acquireTokenSilent(forScopes: kScopes, user: thisUser, authority: kAuthority) { (result, error) in
            if error == nil {
                self.accessToken = (result?.accessToken)!
                self.loggingText.text = "Refreshing token silently"
                self.loggingText.text = "Refreshed Access token is \(self.accessToken)"

            }     

我已经在Android示例应用程序中测试了刷新令牌功能，并且能够成功刷新令牌，因此我认为问题不在我们的B2C中。 我还了解到，MSAL库处理刷新的方式与Android和Obj-C示例中使用的AppAuth库不同，因此我不确定是否缺少某些内容。

对可能出问题的任何见解都很棒！

Answer 1

知道了。 返回的useridentifier带有所有小写的策略名称（例如：56d56ec5-96a9-4c23-9717-4ae5d86f967c-b2c_1_policy），因此，如果您的策略有任何大写字母，它将找不到用户（和令牌）。

我通过在getUserByPolicy方法的forPolicy字符串的末尾添加.lowercased（）来解决此问题：

for user in withUsers {
    if (user.userIdentifier().components(separatedBy: ".")[0].hasSuffix(forPolicy.lowercased())) {
        return user
  }    
}

还必须确保使用最新版本的Xcode（8.3.3）。