Azure AD App注册用户角色未反映
我通过清单添加了具有自定义用户角色的应用注册
我已经通过[授权]属性和角色成功保护了API端点。
我现在已经更改了AD中角色的名称,但是当我尝试访问API端点时,我可以在访问令牌中看到角色没有更改。
更改用户角色需要多长时间?除了更改角色名称之外,我还需要做其他事情吗?强制在某处刷新缓存?我想念什么?
我正在使用一个专用的浏览器窗口来消除任何过时的Cookie噪音
1 个答案:
答案 0 :(得分:0)
我可以在访问令牌中看到角色没有更改。
用户角色不能反映在ID令牌中吗?
已解码的ID令牌。
更改用户角色需要多长时间?我需要做吗 除了更改角色名称之外还有其他东西吗?
我们应该更改角色的值,而不是displayName。它将立即生效。
"allowedMemberTypes": [
"User"
],
"description": "Creators can create Surveys",
"displayName": "SurveyCreator2",
"id": "1b4f816e-5eaf-48b9-8613-7923830595ad",
"isEnabled": true,
"lang": null,
"origin": "Application",
"value": "SurveyCreatorValue3"
}
我将角色值从SurveyCreatorValue3更改为SurveyCreatorValue4。我们可以在ID令牌中看到更新。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?