@azure/msal浏览器2.14.1@azure/msal react 1.0.0-beta 2
我们正在使用自定义b2c策略
当我使用PublicClientApplication的实例调用acquireTokenSilent时,它不会从缓存中获取访问令牌,但我可以看到访问令牌存储在sessionStorage中,看起来像{homeAccountId}-{tenantSubdomain}.b2clogin.com-AccessToken-{aud}-{tid}。除了refreshToken,还有类似格式的clientInfo和idToken。它确实按预期成功地从端点返回了令牌。
在B2C中,重定向uri被设置为SPA,隐式流被禁用
配置:
const config = {
auth: {
clientId: applicationID,
authority: signInAuthority,
knownAuthorities: [
`${tenantSubdomain}.b2clogin.com`,
],
redirectUri: reactRedirectUri,
validateAuthority: false,
navigateToLoginRequestUrl: false,
postLogoutRedirectUri: reactRedirectUri,
},
system: {
loggerOptions: {
loggerCallback: (level, message, containsPii) => {
if (containsPii) {
return;
}
switch (level) {
case LogLevel.Error:
console.error(message);
return;
case LogLevel.Info:
console.info(message);
return;
case LogLevel.Verbose:
console.debug(message);
return;
case LogLevel.Warning:
console.warn(message);
return;
}
},
piiLoggingEnabled: false,
},
windowHashTimeout: 60000,
iframeHashTimeout: 6000,
loadFrameTimeout: 0,
tokenRenewalOffsetSeconds: 1,
// allowRedirectInIframe: true,
},
cache: {
cacheLocation: "sessionStorage",
storeAuthStateInCookie: true,
},
};
请求:
const signInRequest = {
scopes: [
msalInstance.config.auth.clientId,
],
};
const silentRefreshRequest = {
scopes: [
msalInstance.config.auth.clientId,
],
};
offline_access、openid和profile会自动添加到请求中,我在这些作用域上尝试了许多不同的变体。
acquireTokenSilent:
const res = await msalInstance.acquireTokenSilent({
...silentRefreshRequest,
account: msalInstance.getActiveAccount(),
});
我再次尝试了一些不同的变体。我缺少什么东西可以解决从缓存中获取它的问题吗?还是我只需要解决它?
在使用B2C时,当请求您自己的clientId作为作用域时,这是一个已知的问题。B2C服务返回一个";"范围";"的值/"而不是破坏缓存的clientId。他们正在进行修复,但现在要解决这个问题,你应该在应用程序注册上创建一个自定义范围,然后使用它。您可以跟踪此问题,以便在修复程序推出时收到通知。
对于有同样问题的人,Thomas正确地签出了这篇文章,创建了一个自定义作用域,然后将该作用域放入您的请求中:
const signInRequest = {
scopes: ["xxx/api/user.read"],
};
const silentRefreshRequest = {
scopes: ["xxx/api/user.read"],
};
它似乎修复了从缓存检索令牌时的作用域问题