那些遇到过的问题

刷新id_token时,Azure AD B2C似乎正在创建"未知"用户?

Jon*_*ved 15 azure-active-directory azure-ad-b2c

当应用程序请求新令牌(刷新令牌)时,Azure AD B2C中的已删除用户帐户似乎正在被复活(或重新创建).在我们的案例中,移动应用程序请求令牌.

删除用户帐户后,突然显示具有相同电子邮件地址的用户,其名称为"未知"但电子邮件地址相同.

审核日志似乎以对过去7天内有活动的用户的id_token请求开始.

如果我的假设是正确的,这不奇怪吗?被删除的用户永远不能刷新令牌,因为刷新令牌的整个点是,如果您不再具有访问权限,则无法刷新它.

"未知"用户列表:

未知用户

审核日志示例用户:

在此输入图像描述

Jon*_*ved 7

我在Microsoft支持的帮助下确定了这个问题.由于策略未强制用户在注册时设置DisplayName,因此它似乎是一个用户问题(不是Azure AD问题).

自我注意:用户说他们没有注册并不总是意味着他们没有注册.

归档时间:

查看次数:

499 次

最近记录:

7 年,10 月 前
相关归档
JWT中exp(到期时间)声明的格式是什么 38
如何找到AKS集群的服务主要秘密? 11
Azure DevOps 个人资料图片未显示在板上 10
Microsoft Graph API 间歇性错误“未找到令牌:令牌无效或已过期”在重试后自行解决 8
什么是无头认证? 8
如何在 Azure Active Directory 中使用多个 OpenIdConnectAuthenticationOptions 6
多个 Web api 的范围 5
找不到“UserPasswordCredential” 5
对于 SSO/SAML 登录,从 Azure 获取 displayName 到 Google Identity Platform 5
从azure APIM调用REST API服务返回状态码为200的空响应主体 1
难疑归档
如何删除远程标签? 3121
如何在shell脚本中打印JSON? 2905
为什么我不应该在PHP中使用mysql_*函数? 2432
有没有办法对字符串进行子串? 1995
动态创建元素的事件绑定? 1677
什么是移动语义? 1614
如何在Xcode 4中"添加现有框架"? 1426
Promises和Observables有什么区别? 1291
Android中的gravity和layout_gravity有什么区别? 1286
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244