在AspNetCore中使用MSAL实现Azure AD-B2C？

Question

这是我的问题，我在AspNetCore RC中创建了一个全新的WebApplication。

由于我想使用Azure AD B2C进行身份验证，所以我添加了所需的NuGet包：

Microsoft.AspNetCore.Authentication.Cookies
Microsoft.AspNetCore.Authentication.OpenIdConnect

然后添加所有用于配置身份验证的代码。事实上，我复制了这个Channel9视频中演示的应用程序：https://channel9.msdn.com/events/Ignite/Australia-2017/CLD336a

它工作得很好，我可以按预期进行身份验证。现在，我想要一个access_token，以访问我的WebApi也使用AAD-B2C安全。为此，我需要将ResponseType更改为

ResponseType = OpenIdConnectResponseType.CodeIdToken

并处理OnAuthorizationCodeReceived事件。为了做到这一点，我的理解是，我必须添加Nuget包Microsoft.IdentityModel.Clients.ActiveDirectory。但是这个库不会针对我为AAD-B2C所需要的v2.0端点。

因此，我在另一个GitHub解决方案(https://github.com/dzimchuk/azure-ad-b2c-asp-net-core)中看到，我可以使用Microsoft.Experimental.IdentityModel.Clients.ActiveDirectory包。

不幸的是，这个包与NETCoreApp、Version=v1.0不兼容，当我试图将它添加到我的项目时，我得到了这个错误消息：

一个或多个包与.NETCoreApp，Version=v1.0 (win-x64)不兼容。 软件包Microsoft.Experimental.IdentityModel.Clients.ActiveDirectory 4.0.209160138-alpha与netcoreapp1.0 (.NETCoreApp，Version=v1.0) / win-x86不兼容。软件包Microsoft.Experimental.IdentityModel.Clients.ActiveDirectory 4.0.209160138-alpha

我遗漏了什么？

Answer 1

Azure AD B2C目前不支持对"self“以外的资源的访问令牌。要获得self的访问令牌，只需将客户机/应用程序id作为作用域。您可以通过张贴用户语音来推荐此功能，并签入其他用户推荐的功能(这是以前请求过的)。

就您的库混淆而言，您肯定希望坚持使用MSAL。ADAL实验分支不被推荐，也不积极开发。