用于从Azure AD B2C回调以进行日志记录的OperationID

Question

我正在努力确保我的日志看起来是正确的，但在从azure ad b2c获取访问令牌所需的池服务中遇到了一些问题。

问题出在AD用来再次访问我的系统的回调函数。从回调完成的所有呼叫都未正确记录，因为operationID不正确。有没有一种方法可以将OperationId带入AD世界？

async Task<string> GetAccessToken()
{
    var uri = $"https://login.microsoftonline.com/.........";

    var parameters = new FormUrlEncodedContent(
        new Dictionary<string, string>()
        {
            {"username", B2CConfiguration.Username},
            {"password", B2CConfiguration.Password},
            {"grant_type", B2CConfiguration.GrantType},
            {"scope", B2CConfiguration.Scope},
            {"client_id", B2CConfiguration.ClientId},
            {"response_type", B2CConfiguration.ResponseType}
        });

    using (var request = await _httpClient.PostAsync(uri, parameters))
    {
        var response = await request.Content.ReadAsStringAsync();
        var token = JsonConvert.DeserializeObject<AccessTokenModel>(response).access_token;
        return $"Bearer {token}";
    }
}

async Task DoWorkAsync()
{
    var operationID = Guid.NewGuid().ToString();
    using (_logClient.CreateRequest("Actor Run",operationID ))  // _logClient is a thin wrapper for the applicationInsights client
    {
        var accessToken = await GetAccessToken();       // This call is not listed under "Actor Run" in Application Insights
        var dataSet = await GetSomeData(accessToken);   // This call is logged correctly
        foreach(var data in dataSet)
        {
            await UseDateToDoSomethingOnExternalServer(dataSet, data);  // This call is logged correctly
        } 
    }
}

Answer 1

根据您的问题，池服务在需要获取访问令牌时会导致问题。实际上，我还没有看到一种方法可以将operationId或任何特定的id传递给Azure Ad。目前，您可以使用MSAL库通过AcquireTokenByUsernamePasswordAsync()方法从Azure AD B2C获取访问令牌，并使用您的自定义操作id将其记录下来。

有关使用用户名/密码获取令牌的更多信息，请查看以下文档链接：

https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/Username-Password-Authentication

我希望这能帮到你。