刷新 id_token 时,Azure AD B2C 似乎正在创建 "unknown" 用户?
Azure AD B2C seems to be creating "unknown" users when refreshing id_token?
当应用程序请求新令牌(刷新令牌)时,Azure AD B2C 中删除的用户帐户似乎正在复活(或重新创建)。在我们的例子中,移动应用程序请求令牌。
删除用户帐户后,突然可以看到具有相同电子邮件地址的用户,其姓名为 "unknown",但电子邮件地址相同。
审核日志似乎以 id_token 对过去 7 天 activity 的用户的请求开始。
如果我的假设是正确的,这不奇怪吗?删除的用户永远不应该
能够刷新令牌,因为刷新令牌的全部意义在于,如果您不再具有访问权限,则无法刷新它。
"unknown" 用户列表:
示例用户的审核日志:
在 Microsoft 支持的帮助下,我已经解决了这个问题。这似乎是一个用户问题(不是一个很好的 Azure AD 问题),因为政策不强制用户在注册时设置 DisplayName。
自言自语:用户说他们没有注册并不总是意味着他们没有。
当应用程序请求新令牌(刷新令牌)时,Azure AD B2C 中删除的用户帐户似乎正在复活(或重新创建)。在我们的例子中,移动应用程序请求令牌。
删除用户帐户后,突然可以看到具有相同电子邮件地址的用户,其姓名为 "unknown",但电子邮件地址相同。
审核日志似乎以 id_token 对过去 7 天 activity 的用户的请求开始。
如果我的假设是正确的,这不奇怪吗?删除的用户永远不应该 能够刷新令牌,因为刷新令牌的全部意义在于,如果您不再具有访问权限,则无法刷新它。
"unknown" 用户列表:
示例用户的审核日志:
在 Microsoft 支持的帮助下,我已经解决了这个问题。这似乎是一个用户问题(不是一个很好的 Azure AD 问题),因为政策不强制用户在注册时设置 DisplayName。
自言自语:用户说他们没有注册并不总是意味着他们没有。