根据任何自定义策略在Azure AD B2C中兑换刷新令牌

时间:2019-03-22 07:56:12

标签: azure-active-directory azure-ad-b2c azure-ad-graph-api

我无法使用针对不同策略令牌端点接收到的刷新令牌来兑换新令牌(访问和刷新)。

收到来自的刷新令牌A https://tenant.b2clogin.com/tenant.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1a_signup

针对同一终结点(策略b2c_1a_signup)兑换令牌A正在工作。

但是如果我兑现其他策略端点https://tenant.b2clogin.com/tenant.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1a_signin。不管用。 (政策b2c_1a_signin)。

我们的应用程序总共使用了4条策略,它将从所有策略中获取访问权限并刷新令牌。 很难根据策略存储和映射刷新令牌。

请帮助我找到一种始终针对一个令牌端点进行兑换的方法,而与最初用于获取令牌的令牌端点无关。

1 个答案:

答案 0 :(得分:2)

不允许将为一个策略发行的刷新令牌与要为另一策略发行的访问令牌交换。

您将必须将策略标识符与刷新令牌一起保存,以便您可以将该刷新令牌与该策略标识符进行交换。