React Native App Auth 集成 Azure B2C 获取空 Access Token 问题解析

在使用 React Native App Auth 库集成 Azure B2C 认证时，开发者可能会遇到一个常见问题：成功认证后返回的响应中 access token 为 null，且 scopes 数组为空。这种情况通常与 Azure B2C 的特殊配置要求有关。

问题现象

当开发者按照常规 OAuth2.0 流程配置 Azure B2C 认证时，虽然用户能够成功登录，但在返回的认证响应中：

• access_token 字段为 null
• scopes 数组为空

根本原因

Azure B2C 与其他 OAuth2.0 提供商不同，它对 scope 参数有特殊要求。要获取有效的 access token，必须在请求中包含特定的 scope 值。如果 scope 配置不正确，Azure B2C 将不会返回 access token。

解决方案

1. 正确配置 scope 参数

在发起认证请求时，必须包含至少一个有效的 scope 值。对于 Azure B2C，通常需要包含以下 scope 之一：

• 用户访问令牌的 scope（如 API 权限）
• openid（用于获取 ID token）
• offline_access（用于获取刷新 token）

2. 示例配置

以下是正确的 React Native App Auth 配置示例：

const config = {
  issuer: 'https://yourtenant.b2clogin.com/yourtenant.onmicrosoft.com/v2.0/',
  clientId: 'your-client-id',
  redirectUrl: 'com.your.app://redirect',
  scopes: ['openid', 'offline_access', 'your-api-scope'],
  additionalParameters: {
    p: 'your-sign-in-policy'
  }
};

3. 检查 Azure B2C 应用注册配置

确保在 Azure 门户中正确配置了应用注册：

• 已为应用配置了 API 权限
• 这些权限已被管理员授予
• 在身份验证设置中配置了正确的重定向 URI

4. 验证令牌终结点

确认使用的令牌终结点与 Azure B2C 策略匹配。不同的策略（如登录策略、密码重置策略）可能有不同的终结点。

最佳实践

1. 始终在开发阶段检查返回的完整认证响应，而不仅仅是 access token
2. 使用 Azure B2C 的应用程序 ID URI 作为 scope 前缀（如 https://yourtenant.onmicrosoft.com/api/read）
3. 考虑实现错误处理逻辑，当获取不到 access token 时提供有意义的错误信息
4. 在开发和生产环境使用不同的 B2C 策略，便于问题排查

通过正确理解 Azure B2C 的特殊要求并适当配置 scope 参数，开发者可以成功获取 access token，实现完整的认证流程。