Azure AD B2C：AcquireTokenSilentAsync返回空访问令牌

Question

我按照创建ASP.NET Web应用程序中的步骤进行了Azure Active Directory B2C注册，登录，配置文件编辑和密码重置，并使用示例代码为我们公司的Azure AD B2C原型。

• 唯一的变化是我使用了我的域名而不是示例域并修改了web.config
• 我已经为API应用程序定义了范围和App ID
• 我得到了Id令牌，但没有获得访问令牌

关于问题可能是什么的任何建议？

Answer 1

使用Azure Active Directory B2C注册，登录，配置文件编辑和密码重置文档创建ASP.NET Web应用程序时，缺少其中一个步骤。

按照此处描述的步骤授予对Web应用程序的API访问权限后，将返回访问令牌。

Answer 2

当我的请求的所有内容都正确时，我遇到了这个问题， 除了我要求的范围。 我会得到一个id_token返回，但不是access_token。 我正在使用这里的样本： https ： //dzimchuk.net/setting-up-your-asp-net-core-2-0-apps-and-services-for-azure-ad-b2c/ （一篇精湛的文章顺便说说）。 我已经运行了应用程序但没有在Azure B2C租户中的Application Published Scopes中定义read_values范围。 您描述的问题在该示例的这些代码行中表现出来。

var result = await client.AcquireTokenByAuthorizationCodeAsync(context.TokenEndpointRequest.Code, new[] { $"{authOptions.ApiIdentifier}/read_values" });

context.HandleCodeRedemption(result.AccessToken, result.IdToken); 

result.IdToken很好，result.AccessToken为null，直到我在我的azure b2c租户中正确定义了read_values范围。