我们正在使用Azure B2C来验证我们的用户是否正常工作.注册后,我们向用户添加一些自定义声明,这些声明在B2C门户中使用图形api定义为"用户属性".当我登录门户网站时,我可以看到这些值已经被我们的调用设置,因为有一些标准的声明值(即我们还通过连接givenName和lastName值来设置显示名称).
我们遇到的问题是,在设置这些值之后,它们不会出现在通过将访问令牌发送到身份验证端点而检索到的令牌中,直到用户注销并再次返回(这显然是一个非常糟糕的用户体验之后)注册).看起来在创建用户时会缓存原始id_token,而这正是返回的内容.
这没有意义,因为让用户在登录应用程序时更新其配置文件(声明值)并且这些更改立即生效而无需重新进行身份验证似乎是完全合理的?
有人可以解释如何/是否有可能强制服务器上的缓存id_token过期,以便当我们使用访问令牌请求id_token时,id_token包含最新的声明值?
京公网安备 11010802040832号 | 京ICP备19059560号-6 