刷新id_token时,Azure AD B2C似乎正在创建“未知”用户?
当应用程序请求新令牌(刷新令牌)时,Azure AD B2C中的已移除用户帐户似乎正在被复活(或重新创建)。在我们的案例中,移动应用程序请求令牌。
删除用户帐户后,突然可以看到具有相同电子邮件地址的用户,其名称为“未知”但电子邮件地址相同。
审核日志似乎以对过去7天内有活动的用户的id_token请求开始。
如果我的假设是正确的,这不是很奇怪吗?删除的用户永远不应该 能够刷新令牌,因为刷新令牌的整个点是如果你不再有访问权限就无法刷新它。
“未知”用户列表:
审核日志,例如用户:
1 个答案:
答案 0 :(得分:7)
我已经在Microsoft支持的帮助下确定了这个问题。由于策略未强制用户在注册时设置DisplayName,因此它似乎是一个用户问题(不是Azure AD问题)。
自我注意:用户说他们没有注册并不总是意味着他们没有注册。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?