Azure ad b2c 在Azure AD B2C中重置密码后获取刷新令牌
新用户通过离线流程加入。最后,它们被定向到执行密码重置的自定义策略。这允许用户选择自己的密码 这基本上是标准的自定义密码重置策略,无需验证电子邮件。用户名通过签名的JWT令牌传递 这一切都起作用,并返回一个有效的ID令牌 问题是在该令牌过期时获取刷新令牌 我们还没有找到这样做的方法 设置“脱机访问”范围似乎没有任何作用 尝试“静默刷新”方法(prompt=“none”)会返回一条错误消息,说明您没有会话 这些应用程序是围绕adal.js构建的 密码重置消息的一个示例是: ?p=B2C_1A_自定义密码重置 &客户id=xxx &重定向_uri=yyy &作用域=openid%20脱机\u访问和响应\u类型=id\u令牌 &提示=登录 &客户端断言类型=urn%3Aietf%3Aparams%3Aoauth%3Aclient断言类型%3Ajwt &客户端断言=JWTAzure ad b2c 在Azure AD B2C中重置密码后获取刷新令牌,azure-ad-b2c,Azure Ad B2c,新用户通过离线流程加入。最后,它们被定向到执行密码重置的自定义策略。这允许用户选择自己的密码 这基本上是标准的自定义密码重置策略,无需验证电子邮件。用户名通过签名的JWT令牌传递 这一切都起作用,并返回一个有效的ID令牌 问题是在该令牌过期时获取刷新令牌 我们还没有找到这样做的方法 设置“脱机访问”范围似乎没有任何作用 尝试“静默刷新”方法(prompt=“none”)会返回一条错误消息,说明您没有会话 这些应用程序是围绕adal.js构建的 密码重置消息的一个示例是: ?p=B2C_1A_自
任何人都能做到这一点吗?对于单页应用程序,不会发出刷新令牌,因为这被认为是不安全的 使用隐式流的应用程序必须实现刷新令牌 静默身份验证可能会失败,因为您的“自定义密码重置”旅程不包括在用户会话中设置SSO声明
例如,请参阅Wingtip示例中的,该示例用于为预先验证的用户设置首次密码。谢谢@Chris。我遵循了第一部分,但将尝试SSO会话的内容。我在看“IncludeInSso”,但它似乎总是被设置为“false”。我找不到关于这个的任何文件?知道它是干什么的吗?嗨@nzpcmad<代码>确定技术配置文件是否应与单点登录(SSO)行为交互;但是,它已被弃用,取而代之的是