azure - IConfidentialClientApplication GetAccountsAsync 不返回任何内容

问题描述

我正在尝试使 Azure AD B2C 演示与我的 Azure AD 一起工作。这有两个项目 - TaskService 和 TaskWebApp。我得到了 Web App 部分的工作。它引导我到正确的登录页面。我使用的是 b2clogin.com 而不是 login.microsoftonline.com。如果我转到网络应用程序中的索赔页面，一切似乎都正常。但是，当我尝试使用 TaskService（待办事项列表）时，它在 TaskController 中失败了。

首先它进入 OnAuthorizationCodeReceived，并且令牌和声明看起来正确。AcquireTokenByAuthorizationCode 返回一个令牌，并且注释说它应该被缓存。然后它进入 TaskController 函数 (Index)，并创建另一个 ConfidentialClientApplication。然后它调用 GetAccountsAsync 并返回一个空列表。没有错误，我不知道为什么。这会导致下一行失败，并显示合理的错误消息：“没有向 AcquireTokenSilent 调用传递帐户或登录提示。” 因为它传递一个空列表作为第二个参数。

这会导致浏览器在登录页面和 Web 应用程序之间循环多次，直到它决定停止。

// Retrieve the token with the specified scopes
var scope = new string[] { Globals.ReadTasksScope };

IConfidentialClientApplication cca = MsalAppBuilder.BuildConfidentialClientApplication();
var accounts = await cca.GetAccountsAsync(); //this returns empty
AuthenticationResult result = await cca.AcquireTokenSilent(scope, accounts.FirstOrDefault()).ExecuteAsync(); //this throws exception

当我确实有当前的 ClaimsPrincipal 时，我不确定是什么导致我没有帐户。
编辑：我确实注意到在 OnAuthorizationCodeReceived 中，我的 AuthenticationResult 几乎填写了所有内容，但没有填写 Account.Username。那有关系吗？如果有，为什么不填写？

标签： azureazure-ad-b2c