使用Azure AD B2C时，正确使用SPA中的“acquireTokenSilent”（MSAL）

Question

设定：

• 客户端Web UI为SPA（Angular），使用MSAL;
• Web API（REST）作为ASP.NET核心（.NET Framework）;
• Azure AD B2C，上面有App注册，已在Web API上定义了一个范围，供Web UI使用;

问题：

• 当我想使用本地令牌缓存时，是否必须将User对象添加为acquireTokenSilent调用的附加参数？ （没有代码示例使用User对象作为参数，所以我想知道正确的用法是什么？）
• 我看到了样本，其中使用了客户端ID而不是范围。这是一个受支持的场景吗？如果是这样，具体是什么时候？

谢谢， OliverB

Answer 1

当您调用获取令牌的Web API不接受访问令牌时，您可以使用客户端ID而不是范围：在这种情况下，msal.js将使用ID令牌查询Web API。