根据this documentation,上代表流不支持在B2C:网页API链(所代理人中)
网页API链(所代理人)的Azure AD B2C不支持。
许多体系结构包括需要调用另一个下游Web API的Web API,这两个API都由Azure AD B2C保护。这种情况在具有Web API后端的本机客户端中很常见,后者又调用Microsoft在线服务,如Azure AD Graph API。
通过使用OAuth 2.0 JWT承载证书授权(也称为代表流),可以支持此链接的Web API方案。但是,Azure AD B2C当前未实现On-Behalf-Of流。
不能我刚刚从第一个Web API请求拉出JWT并将其传递到下一个Web API?我知道技术上,我可以,但是有没有我不想要的原因?
这种方法只有在两个Web API都配置为相同的B2C应用程序时才有效。也许这是不同之处。文档是否提到了2个独立的B2C应用程序?
参考:Access the JWT bearer token when using the JWT middleware in ASP.NET Core
嗨克里斯 - 欣赏答案。这部分虽然如此:“我不能从第一个Web API请求中提取JWT并将它传递给下一个Web API?我知道技术上我可以,但是我有一个原因,我不想要?” – spottedmahn