在 AD B2C 中更改用户密码后如何验证用户 ID 令牌
[英]How to validate the user id token after user password changes in AD B2C
问题描述
我正在 AD B2C 本地帐户中创建一个用户,并且能够使用https://login.microsoftonline.com/{{My_Domain_Name}}.onmicrosoft.com/oauth2/token/为创建的用户生成用户 ID 令牌,我是使用此令牌获取用户配置文件https://graph.windows.net/{{My_Domain_Name}}.onmicrosoft.com/users/{{USER_ID}}?api-version=1.6 。 现在,如果我更改用户的密码并保留旧的用户 ID 令牌,我仍然可以访问用户配置文件,是否可以使用旧令牌限制获取用户?
1 个解决方案
解决方案1
0 已采纳 2020-12-01 06:49:32
将评论移至答案以供更多人参考。
首先,您使用访问令牌来访问用户配置文件。 无法撤销访问令牌。 但是您可以撤销刷新令牌,然后当旧访问令牌过期时,用户将失去对 AAD 的访问权限。 默认过期时间为 1 小时。
请参阅此处的参考。
因此,在执行上述步骤后,您不能立即使用旧令牌限制 Get User:
对于使用访问令牌的应用程序,当访问令牌过期时,用户将失去访问权限。
如何使用 MSAL C#、.net 核心在 Azure AD B2C 用户帐户上重置密码?
[英]How to reset password on Azure AD B2C user account using MSAL C#, .net core?
如何使用AzureADGraph或Microsoft Graph在AZURE AD B2C中为用户生成访问令牌?
[英]How to generate access token for user in AZURE AD B2C using AzureADGraph or Microsoft Graph?
如何验证asp.net mvc OWIN从azure AD B2C收到的id_token
[英]How to validate id_token received by asp.net mvc OWIN from azure AD B2C
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何使用PHP验证Azure ad b2c令牌?
如何使用 MSAL C#、.net 核心在 Azure AD B2C 用户帐户上重置密码?
如何使用AzureADGraph或Microsoft Graph在AZURE AD B2C中为用户生成访问令牌?
如何验证asp.net mvc OWIN从azure AD B2C收到的id_token
如何在 Azure AD B2C oauth2 登录中获取用户的对象 ID
Azure AD B2C 用户创建
Azure AD B2C - 如何查看用户的扩展
如何在Azure AD B2C中停用和重新激活用户
Azure AD B2C - 如何以编程方式创建消费者用户?
Azure Ad B2C - B2c 如何检查用户是否已登录?
相关标签