azure-ad-b2c - 自定义策略:帐户删除后 B2C 会话无效
问题描述
我们有一个自定义策略允许用户删除他们的帐户,类似于https://github.com/azure-ad-b2c/samples/blob/master/policies/delete-my-account/policy/DeleteMyAccount.xml
如果我们随后调用另一个自定义策略,B2C 会话仍然处于活动状态。下面的技术配置文件仍然提取了旧的(已删除的)objectId。
<TechnicalProfile Id="SM-AAD">
<DisplayName>Session Mananagement Provider</DisplayName>
<Protocol Name="Proprietary" Handler="Web.TPEngine.SSO.DefaultSSOSessionProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
<PersistedClaims>
<PersistedClaim ClaimTypeReferenceId="objectId" />
</PersistedClaims>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="objectIdFromSession" DefaultValue="true" />
</OutputClaims>
</TechnicalProfile>
我看到对 invalidateAllRefreshTokens 的引用使浏览器会话无效,但随后看到许多讨论说情况并非如此。
如果仍然无法使会话无效,或者从自定义策略中调用注销。
谢谢奈杰尔。
解决方案
推荐阅读
- swiftui - 如何在不中断删除的情况下在 SwiftUI 中实现 TextField 列表
- python - 设置单个轴对象(XAxis 或 YAxis)的限制
- javascript - 适用于 repl.it 不适用 freeCodeCamp - JavaScript 算法和数据结构项目:罗马数字转换器
- c# - 如何从 IDictionary 获得价值?当我尝试时,出现“不包含方法 TryGetValue”错误
- node.js - 如何缓冲两个视频源并在它们之间切换而没有任何延迟
- typescript - 类型“T”不可分配给类型“字符串”
- elixir - 无法查询关联表
- regex - Django url正则表达式不匹配
- scala - Spark结构化流未授权访问组
- python-3.x - 使用 astropy 从旧数据写入新的 FITS 文件