使用新的應用程序注冊會導致登錄時出現錯誤消息

Question

我有一個運行良好的遺留 B2C 應用程序。 我決定升級到新的“體驗”，因為消息說他們將從 11 月 21 日起停止使用舊的舊刀片。 所以我按照此頁面上的說明進行操作： AAD B2C specifics當我啟動應用程序時，我收到此消息：

切換回舊應用程序會導致登錄屏幕正常工作。

Answer 1

• 由於您的 Azure AD B2C 應用程序是“PublicClientApplication” ，它具有“UseCorporateNetwork”屬性，即 Boolean，使應用程序能夠受益於集成的 Windows 身份驗證和 SSO，因為這些是跨平台功能。 因此，通過啟用功能，即企業身份驗證、專用網絡（客戶端和服務器）和共享用戶證書，在“package.appxmanifest”中將此屬性設置為“true” 。

此外，由於默認情況下不啟用 IWA，因為請求上述身份驗證類型的應用程序需要使用 MSAL .NET 接受更高級別的社會身份驗證。

請檢查您新的 Azure AD B2C 體驗的“RedirectURI” ，因為它可能會被“UserDetailsClient\App.cs”中的“RedirectURI”覆蓋。 因此，將 Azure AD B2C 應用程序中的“RedirectURI”替換為“UserDetailsClient\App.cs”中被覆蓋的那個以及msal://auth 。 也許，這應該可以解決您的問題。 欲了解更多詳情，請參考以下 Github 鏈接：-

https://github.com/Azure-Samples/active-directory-b2c-xamarin-native/issues/28

Answer 2

對於遇到類似問題的任何人，我發現了這個問題的兩個非常有趣的原因：在傳統中，您可以在 web API 和您的客戶端之間共享應用程序。 在新的工作流程中，您需要為您的 Web API 提供一個“應用程序”，並為您的客戶提供一個獨特的“應用程序”。 這段代碼對於讓新流程正常工作似乎很重要：

                this.PublicClientApplication = PublicClientApplicationBuilder
                    .Create(this.ClientId)
                    .WithIosKeychainSecurityGroup(this.KeychainGroup)
                    .WithRedirectUri(this.RedirectUri)
                    .WithB2CAuthority($"https://{this.AuthorityHostName}/tfp/{this.Tenant}/{this.AuthorityPolicy}")
                    .Build();

“WithRedirectUri”讓我克服了上面發布的原始錯誤。