我正在开发一个使用 Azure B2C 的系统,其中一个用户可以拥有多家公司。用户具有平台的访问角色,但公司具有特定模块或功能的访问角色,因此客户的角色是其角色的集合+活跃公司的角色。 问题是什么?我正在使用令牌丰富来管理登录时生成的声明的角色,但是当客户在活动会话中更改公司并且我刷新令牌时,声明不会更新,因为它们不会再次调用令牌丰富,并且我找不到强制 MSAL 执行此操作的方法。
那么,有没有办法更新 MSAL 的声明或特定声明,并使用更新后的声明获取新的访问令牌,而无需注销/登录?
没有“正确”的方法来做到这一点。
有些人确实会在后台注销/登录。
最接近的是 CAE,但这仅适用于 Exchange Online、SharePoint Online、Teams 和 MS Graph。