Xamarin Microsoft.Identity.Client AuthenticationResult AccessToken为null

Question

我正在创建一个使用Azure B2C对用户进行身份验证的Xamarin.Forms PCL应用程序。我之前使用的是Microsoft.Identity.Client版本1.0.304142221-alpha，但我刚刚在NuGet上发布后更新到1.1.0预览版。

我还使用Azure MobileServiceClient登录用户，因此只有经过身份验证的用户才能调用我的表。

我能够成功验证，我设置为this sample on GitHub.

使用以前版本的Microsoft.Identity.Client，我可以像这样登录MobileServiceClient：

AuthenticationResult ar = await App.AuthenticationClient.AcquireTokenAsync(Config.Scopes, 
         string.Empty, UiOptions.SelectAccount, string.Empty, null, 
         Config.Authority, Config.SignUpSignInpolicy);

JObject payload = getPayload(ar.IdToken);
payload["access_token"] = ar.Token;
string objectId = payload["oid"].ToString();

MobileServiceUser u = await App.MobileService.LoginAsync(MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory,
                      payload);

但是，更新后，AuthenticationResult不再有名为Token的成员。相反，它有AccessToken，对我来说，总是返回null。

我尝试使用MobileServiceClient登录IdToken，但这会产生未经授权的错误。

我认为这个问题可能与我定义的范围有关。现在我有：

public static string[] Scopes = { "https://<MyTennant>/<MyAPIName>.read"};

我是否有任何范围缺少AccessToken或其他地方的问题？

更新：以下是我在Azure门户中的设置 对于我的API：

对于我的Native Client：

在我的应用中，我是这样登录的：

AuthenticationResult ar = await App.AuthenticationClient.AcquireTokenAsync(Scopes, 
                     GetUserByPolicy(App.AuthenticationClient.Users, PolicySignUpSignIn),
                     App.UiParent);
payload = getPayload(ar.IdToken);
payload["access_token"] = ar.IdToken;

var mobileService = new Microsoft.WindowsAzure.MobileServices.MobileServiceClient("https://giftthis.azurewebsites.net/.auth/");
MobileServiceUser u = await mobileService.LoginAsync(MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory, payload);

LoginAsync现在正在执行，但它返回null，所以我仍然无法调用表。

Answer 1

我正在尝试使用Microsoft.Identity.Client版本1.1.0预览来测试此问题，但它对我来说效果很好。

使用带有高级模式的Azure AD B2C应用程序保护移动应用程序，并使用app id设置允许的令牌听众，如下图所示：

之后，我使用了来自Azure Mobile Client SDK的MobileServiceClient。对于新版MobileServiceClient，我们只需要提供移动应用程序网址作为以下代码：

string applicationUrl = "https://mobilefei.azurewebsites.net/";
var mobileClient = new MobileServiceClient(applicationUrl);

但是如果我使用Azure Mobile Services SDK中的MobileServiceClient ，我可以用 401 错误重现相同的问题。在这种情况下，当我们需要附加.auth来初始化下面的MobileServiceClient代码时：

string applicationUrl = "https://mobilefei.azurewebsites.net/.auth/";
var mobileClient = new MobileServiceClient(applicationUrl);

更新

string CLIENT_ID = "420a3a24-97cf-46ca-a882-f6c047b0d845";
string[] SCOPES = { "https://xxx.onmicrosoft.com/b2cwebapp/read" };
string Tenant = "xxx.onmicrosoft.com";

string PolicySignUpSignIn = "B2C_1_Sign_In";
string AuthorityBase = $"https://login.microsoftonline.com/tfp/{Tenant}/";
string Authority = $"{AuthorityBase}{PolicySignUpSignIn}";


PublicClientApplication myApp = new PublicClientApplication(CLIENT_ID, Authority);

AuthenticationResult authenticationResult = myApp.AcquireTokenAsync(SCOPES).Result;

Console.WriteLine($"AccessToken:\n{authenticationResult.AccessToken}");

Console.WriteLine($"IdToken:\n{authenticationResult.IdToken}");

//This applicationUrl  works for WindowsAzure.MobileServices
//string applicationUrl = "https://mobilefei.azurewebsites.net/.auth/";

//This applicationUrl  works for Microsoft.Azure.Mobile.Client
string applicationUrl = "https://mobilefei.azurewebsites.net/";
var mobileClient = new MobileServiceClient(applicationUrl);

JObject token = new JObject();
token.Add("access_token", authenticationResult.IdToken);
var user = mobileClient.LoginAsync(MobileServiceAuthenticationProvider.WindowsAzureActiveDirectory, token).Result;
Console.WriteLine($"UserID:\n{user.UserId}");
Console.Read();