Azure ad b2c Azure B2C-在Web应用程序中使用隐藏的iFrame与B2C租户一起工作吗？

当你回顾维托里奥关于id_代币的文章时

控制Web应用的会话持续时间-

他提到使用隐藏的iFrame更新id_令牌

<script> 
        setInterval( function () 
                { @if (Request.IsAuthenticated) {
                        <text> 
                                var renewUrl = "/Account/ForcedSignIn"; 
                                    var element = document.getElementById("renewSession"); 
                                    console.log("sending request to: " + renewUrl); 
                                    element.src = renewUrl; 
                    </text> 
                    } else { 
                            <text> 
                                console.log("No renewal attempt without a valid session"); 
                            </text> 
                    }, 
                    1000*60*45
            );
    </script>

setInterval（函数（）
{@if（Request.IsAuthenticated）{
var renewUrl=“/Account/ForcedSignIn”；
var元素=document.getElementById（“续订会话”）；
log（“将请求发送到：“+RenewarURL”）；
element.src=更新URL；
}否则{
log（“没有有效会话就没有续订尝试”）；
}, 
1000*60*45
);

像这样的东西对B2C租户有效吗？在B2C中实现相同的解决方案时，它不起作用。当使用开发工具查看网络请求时，我可以看到它确实调用我的端点来调用质询请求，然后我看到调用以授权（类似于最初登录时发生的情况）但它永远不会从那里返回。即使在查看授权调用的响应时，它似乎已经成功了？它只是永远不会返回到我的重定向URI（因此我永远不会获得续订令牌）

HTTP 302获取

HTTP 200/b2c_策略/oauth2/v2.0/authorize？client_id=client_id&redirect_uri=HTTP%3A%2F%2localhost%3A54786%2authentication%2forcedSignInDirect&response_mode=form_post&response_type=id_token&scope=openid&state=OpenIdConnect.AuthenticationProperties

---

未返回响应？请告诉我有什么问题。

Azure AD B2C允许使用隐藏帧续订令牌，因此您可能需要使用“续订”URL检查一些事项：

1） 它必须以您的租户名称和策略名称开头：

https://login.microsoftonline.com/te/{tenant}/{policy}/oauth2/v2.0/authorize？。

2） 它必须包括

prompt=none

查询字符串参数：

？…&prompt=none

---

正是这个

prompt

参数被设置为

none

，允许隐藏帧续订令牌。

尝试将这两个参数都添加到脚本中，但都不起作用。