हम अपने उपयोगकर्ताओं को प्रमाणित करने के लिए Azure B2C का उपयोग कर रहे हैं जो ठीक काम कर रहा है। साइनअप के बाद हम अपने उपयोगकर्ताओं को कुछ कस्टम दावे जोड़ते हैं जिन्हें ग्राफ़ एपीआई का उपयोग करके बी 2 सी पोर्टल में "उपयोगकर्ता विशेषताओं" के रूप में परिभाषित किया गया था। जब मैं पोर्टल में लॉग इन करता हूं तो मैं देख सकता हूं कि ये मान हमारी कॉल द्वारा निर्धारित किए गए हैं, क्योंकि कुछ मानक दावा मान हैं (यानी हम दिए गए नाम और अंतिम नाम मानों को जोड़कर प्रदर्शन नाम भी सेट करते हैं)।Azure सक्रिय निर्देशिका प्रमाणीकरण सेवा को अद्यतन दावों के साथ id_token को फिर से जारी करने के लिए कैसे मजबूर किया जा सकता है?
हमारे पास यह मुद्दा यह है कि इन मानों के सेट होने के बाद, वे प्रमाणीकृत एंडपॉइंट्स तक पहुंच टोकन भेजकर पुनर्प्राप्त टोकन में प्रकट नहीं होते हैं जब तक उपयोगकर्ता लॉग आउट नहीं होता है और फिर से वापस आ जाता है (जो स्पष्ट रूप से एक सुंदर है साइनअप के बाद भयानक उपयोगकर्ता अनुभव)। ऐसा लगता है कि जब उपयोगकर्ता बनाया जाता है तो मूल id_token को कैश किया जाता है और इसके बदले में वापस किया जा रहा है।
यह समझ में नहीं आता है, क्योंकि यह किसी एप्लिकेशन में लॉग इन करते समय उपयोगकर्ता को अपनी प्रोफ़ाइल (दावों के मूल्य) को अपडेट करने के लिए पूरी तरह से समझदार लगता है और उन परिवर्तनों के लिए तुरंत पुनः प्रमाणीकरण की आवश्यकता के बिना प्रभावित होने के लिए?
कोई बता सकता है कि सर्वर पर कैश किए गए id_token को समाप्त करने के लिए कैसे संभव है ताकि जब हम किसी एक्सेस टोकन का उपयोग करके id_token का अनुरोध करते हैं, तो id_token में सबसे अद्यतित दावों के मूल्य होते हैं?
मैं जो करने की कोशिश कर रहा हूं और उसके आस-पास की निराशाओं पर और विचार: http://www.rndthoughts.co.uk/2017/02/10/azure-active-directory-claims-extensions-issues-and -identical-ईमेल / – RNDThoughts