azure-active-directory - 根据任何自定义策略在 Azure AD B2C 中兑换刷新令牌
问题描述
我无法使用针对不同策略令牌端点收到的刷新令牌来兑换新令牌(访问和刷新)。
从https://tenant.b2clogin.com/tenant.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1a_signup收到刷新令牌 A。
针对同一端点(策略 b2c_1a_signup)兑换令牌 A 正在工作。
但是,如果我兑换不同的策略端点https://tenant.b2clogin.com/tenant.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1a_signin。不管用。(政策 b2c_1a_signin)。
我们的应用程序总共使用 4 个策略,它将从所有策略中获取访问和刷新令牌。很难根据策略存储和映射刷新令牌。
请帮助我找到一种方法来始终兑换一个令牌端点,而不管最初用于获取令牌的令牌端点是什么。
解决方案
不允许将为一个策略颁发的刷新令牌交换为要为另一个策略颁发的访问令牌。
您必须将策略标识符与刷新令牌一起保存,以便您可以将此刷新令牌与该策略标识符进行交换。
推荐阅读
- flutter - Flutter AudioService 插件不适用于 Ios 版本
- laravel - 如何在 Laravel 满足某些条件之前允许提交
- python - 如何总结稀疏的熊猫数据框?
- dll - 如何获取注入的 dll 并将其导出为自己的 dll 文件?
- python - 如何使用 OpenCV 检测手指?
- node.js - 如何将我的 Vue Express 和 Node SPA 部署到 Heroku,以便加载我的 Vue Router 组件?
- angular - 由 adapter.updateOne 引起的 ngRX 无限循环
- sql - SQL查询根据类别列查找连续的局部最大值、最小值
- python - Dynamodb 和 Boto3,在扫描中链接多个条件
- image - 更新已提交的 docker 容器的基础镜像