我们正在考虑使用Azure AD B2C为我们管理客户身份;但是,我们有很多客户要求在我们的应用程序中自定义访问生存期。这意味着,如果应用程序的默认访问令牌生存期为1小时,则对于客户A,他们可能希望访问令牌生存期为30分钟,而客户B可能希望为2小时。
我知道有一个创建自定义策略的概念,但是这些策略看起来都不像可以针对特定的用户组。我在这里想念东西吗?
答案 0 :(得分:0)
用户流和自定义策略都只能提供一致的登录行为。
例如,如果您在signupsignin用户流/自定义策略中配置了1小时的令牌生存期,则使用此用户流/自定义策略登录的任何人都将具有1小时的令牌生存期。
如果要为不同的用户配置不同的访问令牌生存期,则唯一的方法是在应用程序中配置多个用户流或自定义策略,并为其设置不同的令牌生存期。为不同的用户指定不同的用户流或自定义策略以登录。