Azure 如何为B2C租户中创建的多个web API应用程序从单个页面应用程序获取访问令牌

我想用B2C认证实现angular单页应用程序。 为不同目的创建多个微服务。我创造了 B2C租户下所有微服务的不同应用。 从下面的URL获取帮助

我无法将为一个Web API应用程序获取的令牌用于其他Web API应用程序

是否有一种方法可以使用B2C身份验证为多个微服务使用单个访问令牌

自从上一个月以来，谷歌一直在努力寻找解决方案，但运气不佳

---

有人可以在这个问题上帮助我。使用Azure AD B2C身份验证实现微服务概念的最佳方法是什么。任何样品都会帮上大忙

Hi@Murthy。我可以推荐一种替代方法来简化身份验证模型，但保持微服务模式吗？也就是说，所有微服务API都作为单个应用程序在Azure AD B2C中注册，其中客户端对它们的访问使用作用域进行管理。这意味着可以向客户端应用程序发出一个令牌，该令牌包含访问一个或多个microservice API的范围。你觉得怎么样？非常感谢克里斯的更新。->所有微服务API都作为单个应用程序在Azure AD B2C中注册（意味着单个应用程序具有多个返回URL？）。->其中客户端对它们的访问是使用作用域管理的。（我们如何在单个应用程序中为不同的返回URL管理不同的作用域）。请提供.NETMVC/Angular示例，因为这种方法非常有用。根据定义，API不需要任何重定向URL；客户机应用程序需要这些，以便令牌可以返回给它们。因此，所有microservice API都可以注册为具有单个重定向URL的单个应用程序，例如

http://localhost

。请参阅，了解如何配置API作用域并为其授予访问权限。感谢更新@ChrisPadgett，正如您在更新中提到的，我已经为所有不同的微服务API创建了单个应用程序，并且在所有微服务web.config文件中使用了单个API应用程序客户端id，但是为API应用程序获取的令牌不适用于其他API。获取授权错误。但是第一个API在授权方面运行良好。访问令牌中的

scp

（范围）声明是否包含第二个API所需的值？Hi@Murthy。我可以推荐一种替代方法来简化身份验证模型，但保持微服务模式吗？也就是说，所有微服务API都作为单个应用程序在Azure AD B2C中注册，其中客户端对它们的访问使用作用域进行管理。这意味着可以向客户端应用程序发出一个令牌，该令牌包含访问一个或多个microservice API的范围。你觉得怎么样？非常感谢克里斯的更新。->所有微服务API都作为单个应用程序在Azure AD B2C中注册（意味着单个应用程序具有多个返回URL？）。->其中客户端对它们的访问是使用作用域管理的。（我们如何在单个应用程序中为不同的返回URL管理不同的作用域）。请提供.NETMVC/Angular示例，因为这种方法非常有用。根据定义，API不需要任何重定向URL；客户机应用程序需要这些，以便令牌可以返回给它们。因此，所有microservice API都可以注册为具有单个重定向URL的单个应用程序，例如

http://localhost

。请参阅，了解如何配置API作用域并为其授予访问权限。感谢更新@ChrisPadgett，正如您在更新中提到的，我已经为所有不同的微服务API创建了单个应用程序，并且在所有微服务web.config文件中使用了单个API应用程序客户端id，但是为API应用程序获取的令牌不适用于其他API。获取授权错误。但是第一个API在授权方面运行良好。访问令牌中的

scp

（范围）声明是否包含第二个API所需的值？