刷新 id_token 时,Azure AD B2C 似乎在创建“未知”用户?

Posted

技术标签:

【中文标题】刷新 id_token 时,Azure AD B2C 似乎在创建“未知”用户?【英文标题】:Azure AD B2C seems to be creating "unknown" users when refreshing id_token? 【发布时间】:2018-08-25 09:41:09 【问题描述】:

当应用程序请求新令牌(刷新令牌)时,Azure AD B2C 中已删除的用户帐户似乎正在恢复(或重新创建)。在我们的例子中是一个请求令牌的移动应用。

当用户帐户被删除后,具有相同电子邮件地址的用户突然出现,名称为“未知”,但电子邮件地址相同。

审核日志似乎以对过去 7 天有活动的用户的 id_token 请求开始。

如果我的假设是正确的,这不是很奇怪吗?被删除的用户不应该 能够刷新令牌,因为刷新令牌的全部意义在于,如果您不再具有访问权限,则无法刷新它。

“未知”用户列表:

审核日志例如用户:

【问题讨论】:

【参考方案1】:

在 Microsoft 支持的帮助下,我已经确定了这个问题。由于政策未强制用户在注册时设置 DisplayName,这似乎是一个用户问题(不是很好的 Azure AD 问题)。

自我提醒:用户说他们没有注册并不总是意味着他们没有。

【讨论】:

以上是关于刷新 id_token 时,Azure AD B2C 似乎在创建“未知”用户?的主要内容,如果未能解决你的问题,请参考以下文章

Azure AD B2C 使用 PHP 验证 JWT

Azure AD B2C OpenID Connect 刷新令牌

如何使用 id_token 从 Azure Function 应用程序获取 Azure access_token?

在 Azure B2C 中获取刷新令牌,Azure AD App 是第三方 IDP

Azure AD Daemon应用程序的应用程序权限和id_token

Azure AD B2C 刷新令牌/ID 令牌 iOS Swift 4