是否可以强制禁用 Azure AD B2c 中的访问令牌?

Posted

技术标签:

【中文标题】是否可以强制禁用 Azure AD B2c 中的访问令牌?【英文标题】:Is it possible to force the disabling of access tokens in Azure AD B2c? 【发布时间】:2022-01-17 03:17:53 【问题描述】:

我想禁用访问令牌并在网络断开时让用户重新登录。

【问题讨论】:

【参考方案1】:

您不能撤销访问令牌。

您可以revoke the refresh token,这样当访问令牌过期时,用户将不会获得新的刷新令牌,而必须重新登录。

【讨论】:

这样的话,是不是因为断网而无法再次登录? 如果连不上B2C,就无法登录。 但请记住,B2C 有很多冗余(多个站点),因此这取决于网络出现故障的位置。 这是我的错。当网络断开时强制用户注销。 (撤销访问令牌和刷新令牌?)。接下来,在网络连接时显示登录页面。我可以在断开网络后立即禁用刷新令牌来禁用访问令牌吗?

以上是关于是否可以强制禁用 Azure AD B2c 中的访问令牌?的主要内容,如果未能解决你的问题,请参考以下文章

Azure AD B2C 自定义策略

azure 应用服务身份验证模块是不是支持 azure ad b2c?

Azure AD B2C 是不是允许组层次结构?

Azure-AD B2C 可以使用手机号码作为用户名吗?

Azure AD B2C中的Web API链(On-Behalf-Of)

Azure AD 与 Azure AD B2C 与 Azure AD B2B