在 AD B2C 中更改用戶密碼后如何驗證用戶 ID 令牌
[英]How to validate the user id token after user password changes in AD B2C
問題描述
我正在 AD B2C 本地帳戶中創建一個用戶,並且能夠使用https://login.microsoftonline.com/{{My_Domain_Name}}.onmicrosoft.com/oauth2/token/為創建的用戶生成用戶 ID 令牌,我是使用此令牌獲取用戶配置文件https://graph.windows.net/{{My_Domain_Name}}.onmicrosoft.com/users/{{USER_ID}}?api-version=1.6 。 現在,如果我更改用戶的密碼並保留舊的用戶 ID 令牌,我仍然可以訪問用戶配置文件,是否可以使用舊令牌限制獲取用戶?
1 個解決方案
解決方案1
0 已采納 2020-12-01 06:49:32
將評論移至答案以供更多人參考。
首先,您使用訪問令牌來訪問用戶配置文件。 無法撤銷訪問令牌。 但是您可以撤銷刷新令牌,然后當舊訪問令牌過期時,用戶將失去對 AAD 的訪問權限。 默認過期時間為 1 小時。
請參閱此處的參考。
因此,在執行上述步驟后,您不能立即使用舊令牌限制 Get User:
對於使用訪問令牌的應用程序,當訪問令牌過期時,用戶將失去訪問權限。
如何使用 MSAL C#、.net 核心在 Azure AD B2C 用戶帳戶上重置密碼?
[英]How to reset password on Azure AD B2C user account using MSAL C#, .net core?
如何使用AzureADGraph或Microsoft Graph在AZURE AD B2C中為用戶生成訪問令牌?
[英]How to generate access token for user in AZURE AD B2C using AzureADGraph or Microsoft Graph?
如何驗證asp.net mvc OWIN從azure AD B2C收到的id_token
[英]How to validate id_token received by asp.net mvc OWIN from azure AD B2C
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用PHP驗證Azure ad b2c令牌?
如何使用 MSAL C#、.net 核心在 Azure AD B2C 用戶帳戶上重置密碼?
如何使用AzureADGraph或Microsoft Graph在AZURE AD B2C中為用戶生成訪問令牌?
如何驗證asp.net mvc OWIN從azure AD B2C收到的id_token
如何在 Azure AD B2C oauth2 登錄中獲取用戶的對象 ID
Azure AD B2C 用戶創建
Azure AD B2C - 如何查看用戶的擴展
如何在Azure AD B2C中停用和重新激活用戶
Azure AD B2C - 如何以編程方式創建消費者用戶?
Azure Ad B2C - B2c 如何檢查用戶是否已登錄?
相關標簽