【发布时间】:2021-09-24 22:56:43
【问题描述】:
我们为我们的应用程序编写了两个自定义策略 - verify_email 和 signup_sign_in 策略。我们向用户发送一封欢迎电子邮件(我们在注册期间不使用 otp 验证电子邮件),其中包含指向 verify_email 自定义策略的链接。该链接包含由我们的证书签名的 id_token 提示,verify_email 从 id_token 获取用户主体,从 AAD 获取用户,更新 email_verified 自定义属性,然后将用户重定向到应用程序。这是一个不会向用户显示任何 UI 的无缝过程。应用程序将无法识别令牌,因为令牌来自 verify_email 策略,因此它将用户重定向到 adb2c 中的 sign_up_sign_in 策略,并且 adb2c 将看到由 verify_email 策略创建的当前用户会话,并将用户重定向回应用程序不需要用户显式登录的声明。
我所看到的是有一半的时间,sign_up_sign_in 政策不会获得最近更新的 email_verified 声明的最新值。似乎有一个延迟,当您将声明写入 azure ad 时,有时会读取它,您得到的是旧值。是否可以针对这种滞后做些什么来确保我始终获得正确的价值?提前致谢。
【问题讨论】:
标签: azure-ad-b2c azure-ad-b2c-custom-policy aad-b2c