对于 Azure AD B2C 应用程序的 API，不能直接使用权限。相反，Azure AD B2C 使用声明来控制对 API 的访问。以下是在解决此问题时可能使用的一些代码示例和解决方法。

1. 在 Azure AD B2C 中配置声明：

   • 登录到 Azure 门户 (https://portal.azure.com)。
   • 打开 Azure AD B2C 租户。
   • 导航到“用户流”或“自定义策略”。
   • 选择你的用户流或自定义策略。
   • 导航到“声明”选项卡。
   • 添加适当的声明，以控制对 API 的访问权限。

2. 在应用程序中解析声明：

   • 在身份验证成功后，从身份令牌或访问令牌中获取声明。
   • 使用声明来确定用户对 API 的访问权限。
   • 以下是一个示例代码片段，用于解析声明：

// 解析声明
var identity = HttpContext.User.Identity as ClaimsIdentity;

// 获取声明值
var hasAccess = identity.HasClaim("access", "api:read");

// 检查访问权限
if (hasAccess)
{
    // 执行允许的操作
}
else
{
    // 返回未授权错误或执行其他操作
}

请注意，此示例中的代码是针对 ASP.NET Core 的，你需要根据你的应用程序类型和框架进行相应的更改。

3. 根据声明执行相应的操作：
   • 如果用户具有访问权限，可以执行允许的操作。
   • 如果用户没有访问权限，可以返回未授权错误或执行其他操作。

请确保在 Azure AD B2C 中正确配置声明，并在应用程序中进行适当的解析和处理。这样，你就可以根据声明来控制用户对 API 的访问权限。