我们正在更新一个.net应用程序,以便在Azure B2C中使用oAuth。理解应用程序设计不正确,因为它是单层MVC(4.6)应用程序,它是MVC / Razor和部分Angular 1.2(在MVC内部),Web Api通过Web应用程序公开(同样是一个糟糕的设计,但我几个月前来到这里时已经到位了。
没有其他应用程序访问Web Api端点并使用OpenIdConnect和id_token,身份验证似乎正常工作。我正在使用MSAL进行Azure调用。
我的问题是在到期时处理id_token,具体是什么是最好的方法。 AcquireTokenSilentAsync方法似乎获得了访问令牌,但我没有使用访问令牌。我是否需要使用prompt = none调用Azure B2C以获取新的id_token或者我已经阅读过某些人仅使用id_token进行初始身份验证然后忽略它并自己跟踪会话生存期(不是真的是什么)我想要做)。或者我是否需要手动调用刷新令牌? #4中的这篇文章(https://github.com/uglide/azure-content/blob/master/articles/active-directory-b2c/active-directory-b2c-reference-oauth-code.md)看起来似乎是一个选项,但我在任何文章中都没有真正看到它的使用。