Azure B2C - 无法以静默方式获取令牌
我正在使用此模板使用ASP.NET MVC和WebAPI构建应用程序:Azure AD B2C WebApp / WepAPI。我通过web.config文件配置了我的Azure B2C AD,当我点击“登录”时,我会看到我的身份提供商。到目前为止登录工作(我在右上角看到我的用户名),我能够执行“待办事项列表” - 动作。
但是当我停止调试器并按F5重新启动应用程序时,当我再次单击“待办事项列表” - 动作时出现错误。
无法以静默方式获取令牌。调用方法AcquireToken文本 - > Code
发生这种情况,导致用户仍然经过身份验证,但应用程序重新启动后NaiveSessionCache为空。一个可能的解决方案是,将令牌存储在OnAuthorizationCodeReceived Handler中,但我看起来有点奇怪
private async Task OnAuthorizationCodeReceived(AuthorizationCodeReceivedNotification notification)
{
string userObjectID = notification.AuthenticationTicket.Identity.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value;
string authority = String.Format(CultureInfo.InvariantCulture, aadInstance, tenant, string.Empty, string.Empty);
ClientCredential credential = new ClientCredential(clientId, clientSecret);
string mostRecentPolicy = notification.AuthenticationTicket.Identity.FindFirst(Startup.AcrClaimType).Value;
AuthenticationContext authContext = new AuthenticationContext(authority);
AuthenticationResult result = await authContext.AcquireTokenByAuthorizationCodeAsync(notification.Code, new Uri(redirectUri), credential, new string[] { clientId }, mostRecentPolicy);
// Store token in ClaimsIdentity
notification.AuthenticationTicket.Identity.AddClaim(new System.Security.Claims.Claim("Token", result.Token));
}
- 如何使用AuthenticationContext-class正确检索持有者令牌,以便在我的Angular-SPA客户端中进一步使用?
- 将令牌存储为OnAuthorizationCodeReceived Handler? 中的声明是否是个好主意
- 该解决方案使用Microsoft.Experimental.IdentityModel.Clients.ActiveDirectory 包。 Microsoft.IdentityModel.Clients.ActiveDirectory 仍然不支持Azure B2C吗?
1 个答案:
答案 0 :(得分:3)
您的缓存为空,因为它没有在任何地方保留。查看
。搜索EFADALTokenCache,您将找到有助于将缓存保存到某个存储的实现。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?