azure-ad-b2c - Azure AD B2C - Refresh_Token 通过 REST 刷新声明(身份体验框架)-6ren

azure-ad-b2c - Azure AD B2C - Refresh_Token 通过 REST 刷新声明(身份体验框架)

转载作者：行者123 更新时间：2023-12-01 04:42:08

24

4

我们有 Azure AD B2C 设置来使用身份体验框架，并且在登录/注册时进行 REST 调用以通过 Azure 函数获得额外的安全凭据声明。这工作正常。

当我们通过 Azure AD B2C 通过 Refresh_Token 请求访问/Id token 时，看起来我们获得了相同的 token ，并且它不会调用 REST API 来获取最新更新的 token 声明。是否可以更改此用户旅程？

是否有另一种解决方案无需再次登录即可刷新 token 以获取最新更新？

(我们可以在代码中解决这个问题，而不是使用 token ，但出于各种原因，我们想先探索一下)。

最佳答案

您可以声明一个刷新 token 用户旅程，它调用您的 REST API，如下所示:

<UserJourney Id="TokenRefresh">
  <PreserveOriginalAssertion>false</PreserveOriginalAssertion>
  <OrchestrationSteps>
    <OrchestrationStep Order="1" Type="ClaimsExchange">
      <ClaimsExchanges>
        <ClaimsExchange Id="RefreshTokenExchange" TechnicalProfileReferenceId="TpEngine_RefreshToken" />
      </ClaimsExchanges>
    </OrchestrationStep>
    <OrchestrationStep Order="2" Type="ClaimsExchange">
      <ClaimsExchanges>
        <ClaimsExchange Id="AADUserReadWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" />
      </ClaimsExchanges>
    </OrchestrationStep>
    <!-- TODO: Add an orchestration step that calls the REST API. -->
    <OrchestrationStep Order="3" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="JwtIssuer" />
  </OrchestrationSteps>
</UserJourney>

初始编排步骤调用 TpEngine_RefreshToken 阅读 的技术简介对象 ID 从当前刷新 token 声明:

<ClaimsProvider>
  <DisplayName>Trustframework Policy Engine Technical Profiles</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="TpEngine_c3bd4fe2-1775-4013-b91d-35f16d377d13">
      <DisplayName>Trustframework Policy Engine Default Technical Profile</DisplayName>
      <Protocol Name="None" />
      <Metadata>
        <Item Key="url">{service:te}</Item>
      </Metadata>
    </TechnicalProfile>
    <TechnicalProfile Id="TpEngine_RefreshToken">
      <DisplayName>Trustframework Policy Engine Refresh Token Technical Profile</DisplayName>
      <Protocol Name="None" />
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="objectId" />
      </OutputClaims>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

第二个编排步骤调用 AAD-UserReadUsingObjectId 从登录用户的 Azure AD B2C 目录读取声明的技术配置文件对象 ID 宣称。

另一个编排步骤可以调用您的 REST API。

最后的编排步骤发行新的 token 。

您必须引用 token 刷新 使用 的用户旅程RefreshTokenUserJourneyId 带有 的元数据项JwtIssuer 技术配置文件，以便此技术配置文件发布的 token 被此用户旅程刷新:

<ClaimsProvider>
  <DisplayName>Token Issuer</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="JwtIssuer">
      <DisplayName>JWT Issuer</DisplayName>
      <Protocol Name="None" />
      <OutputTokenFormat>JWT</OutputTokenFormat>
      <Metadata>
        <Item Key="client_id">{service:te}</Item>
        <Item Key="issuer_refresh_token_user_identity_claim_type">objectId</Item>
        <Item Key="RefreshTokenUserJourneyId">TokenRefresh</Item>
        <Item Key="SendTokenResponseBodyWithJsonNumbers">true</Item>
      </Metadata>
      <CryptographicKeys>
        <Key Id="issuer_secret" StorageReferenceId="B2C_1A_TokenSigningKeyContainer" />
        <Key Id="issuer_refresh_token_key" StorageReferenceId="B2C_1A_TokenEncryptionKeyContainer" />
      </CryptographicKeys>
      <InputClaims />
      <OutputClaims />
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

关于azure-ad-b2c - Azure AD B2C - Refresh_Token 通过 REST 刷新声明(身份体验框架)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49549317/

24

4

0

文章推荐： Python 列表索引还是追加？

文章推荐： jquery - 以字符串形式获取元素数据，无需转换

文章推荐： php - AJAX、PHP 变量和我

文章推荐： java - Swing 和 GTK 字体

ios - 声明 'subscribe' 不能覆盖多个父类(super class)声明 (ReSwift)
我在覆盖 ReSwift Pod 中的函数时遇到问题。我有以下模拟类(class): import Foundation import Quick import Nimble import RxSwi
clang - Swift:声明 'description' 不能覆盖多个父类(super class)声明
我有一个类似于下面的继承结构。我正在采用 Printable 协议(protocol)并努力覆盖 description 属性。我遇到了一个谷歌此时似乎不知道的奇怪错误，提示为第三类，并引用了第二类和
C++ 声明
我有一个类“Cat”和 Cat 类的一个子类“DerivedCat”。 Cat 有一个函数 meow()，而 DerivedCat 覆盖了这个函数。在应用程序中，我声明了一个 Cat 对象: Cat
Kotlin变量详解：声明、赋值与最佳实践指南
Kotlin 变量变量是用于存储数据值的容器。要创建一个变量，使用 var 或 val，然后使用等号（=）给它赋值：语法 var 变量名 = 值 val 变量名 = 值示例 va
使用前的 C 声明
C 中的所有标识符在使用前都需要声明，但我找不到它在 C99 标准中表示的位置。我觉得也是指宏定义，不过定义的只是宏展开顺序。最佳答案 C99:TC3 6.5.1 §2，脚注 79 明确指出: T
仅允许在文档开头的 XML 声明
今天我的博客提要显示错误: This page contains the following errors: error on line 2 at column 6: XML declaration
ORACLE IIF 声明
在编写 IIF 语句、表和下面给出的语句时出现错误。陈述: SELECT IIF(EMP_ID=1,'True','False') from Employee; table : CREATE TAB
java - 声明、初始化和调用时不显示进度对话框
我正在创建一个登录 Activity ，我希望它在按下登录按钮时显示进度对话框，我声明、初始化并调用了它，但它没有显示。但是当我在创建时调用进度对话框时，它出现了这是我的代码: public cla
Java: vector 声明
当我输入声明语句时: Vector distance_vector = new Vector(); 我收到错误(在两种情况下都在“双”下划线): Syntax error on token "doub
kubernetes - docker容器目录被持久卷覆盖(声明)
我正在本地部署在docker-for-desktop中。这样我将来可以迁移到kubernetes集群。但是我面临一个问题。使用永久卷时，docker容器/ pod中的目录将被覆盖。我正在拉最新的S
Java 对象的初始化/声明
我有一个 MyObject 类型的对象 obj，我声明了它的实例。 MyObject obj; 但是，我没有初始化它。 MyObject 的类看起来像: public class MyObject {
java - 声明 for 更好还是相同？
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 9 年前。 Improv
Java 声明 ArrayList
这个问题已经有答案了: Android: Issue during Arraylist declaration (1 个回答) 已关闭 9 年前。有时我会看到 ArrayList 声明如下 Arra
Java 声明/变量作用域问题
我对java比较陌生，经过大量搜索，我无法将相关问题的任何解决方案与我的解决方案配对。我正在尝试实现一种非常简单的方法来写入/读取数组，但编译器无法识别它。 “键盘”也是一个“无法识别的变量”。这是数
java - 声明/初始化和内存分配
简短:何时分配内存 - 在声明或初始化时？长整型:int x;将占用与int z = 10;相同的内存。此外，这对于包含更多数据的自定义对象将如何工作。假设我有这个对象: public class
c++ - 声明、定义和调用
我需要使用此程序更好地理解函数定义、声明和正确调用。我真的需要了解如何使用它们。您能否向我展示编写此程序的正确方法(所有三个都正确并进行解释)？ #include #include quad_eq
c - 函数头/声明
这是我的主要功能以及我要传递的内容。 int main(void){ struct can elC[7]; // Create an array of stucts Initiali
c# - lambda 声明
我想知道是否有更好的方法来完成此任务；我有一个对象 - 其中一个属性是字典。我有一组逗号分隔值。我需要过滤 Dictionary 并仅获取 Dictionary 值至少与其中一个值匹配的那些元素这
C++ using 声明
下面的using-declarations有什么意义 using eoPop::size; using eoPop::operator[]; using eoPop::back; using eoPo
javascript - 声明 for 循环变量的最佳实践
我的问题更像是一个关于 for 循环样式的好奇问题。在阅读别人的一些旧代码时，我遇到了一种我以前从未见过的风格。 var declaredEarlier = Array for(var i=0, le

首页

博学

6Ren·AI

商城

azure-ad-b2c - Azure AD B2C - Refresh_Token 通过 REST 刷新声明(身份体验框架)