我通过清单添加了具有自定义用户角色的应用注册
我已经通过[授权]属性和角色成功保护了API端点。
我现在已经更改了AD中角色的名称,但是当我尝试访问API端点时,我可以在访问令牌中看到角色没有更改。
更改用户角色需要多长时间?除了更改角色名称之外,我还需要做其他事情吗?强制在某处刷新缓存?我想念什么?
我正在使用一个专用的浏览器窗口来消除任何过时的Cookie噪音
答案 0 :(得分:0)
我可以在访问令牌中看到角色没有更改。
用户角色不能反映在ID令牌中吗?
已解码的ID令牌。
更改用户角色需要多长时间?我需要做吗 除了更改角色名称之外还有其他东西吗?
我们应该更改角色的值,而不是displayName。它将立即生效。
"allowedMemberTypes": [
"User"
],
"description": "Creators can create Surveys",
"displayName": "SurveyCreator2",
"id": "1b4f816e-5eaf-48b9-8613-7923830595ad",
"isEnabled": true,
"lang": null,
"origin": "Application",
"value": "SurveyCreatorValue3"
}
我将角色值从SurveyCreatorValue3
更改为SurveyCreatorValue4
。我们可以在ID令牌中看到更新。