Azure Active Directory B2C - 更改通知

Posted 2023-04-14

【中文标题】Azure Active Directory B2C - 更改通知

【英文标题】：Azure Active Directory B2C - notification on change

【发布时间】：2018-09-12 15:39:50

【问题描述】：

我有一个 Azure B2C 服务，用于注册/登录我的外部应用程序（未托管在 Azure 上）的用户。问题是我有几个应用程序正在使用它，当 Active Directory 中发生任何用户数据更改（例如电子邮件）时，我想通知每个应用程序。 Azure 上是否有任何功能可以向我的应用程序触发一些有关更改的通知，以便应用程序可以更新其数据库？

【参考方案1】：

简短的答案是yes。

长 - 可能太复杂，绝对不在 Azure AD B2C 的范围内。

没有这个通知你还能活吗？更改电子邮件地址不会影响核心用户数据（唯一标识符，oid 声明）。如果您在应用程序中保留本地用户配置文件数据（似乎是这样），那么您必须确保您通过从 B2C 获得的 oid 声明引用用户，而不是通过他们的电子邮件地址。因此，只要用户登录，您就可以检查您是否拥有最新信息。

不要忘记，在 Azure AD B2C 中更改电子邮件地址在技术上是 B2C 策略的执行。 B2C 策略的每次执行都以用户被重定向到某个地方（通常是触发该策略的应用程序）结束，并使用新令牌。一个（相对）简单的解决方案是处理此身份验证请求（策略）的回调并用它做你想做的事。例如，有一个通知服务可以通知所有应用程序有关更改（想想您的所有应用程序都订阅的 EventGrid 主题）。