我们为应用程序编写了两个自定义策略——verify_email和signup_sign_in策略。我们向用户发送一封欢迎电子邮件(我们在注册期间不使用otp来验证电子邮件),并附上指向verify_email自定义策略的链接。该链接包含一个由我们的证书签名的id_token提示,verify_email从id_token获取用户主体,从AAD获取用户,更新email_verified自定义属性,然后将用户重定向到应用程序。这是一个无缝的过程,不向用户显示任何UI。应用程序将无法识别令牌,因为令牌来自verify_email策略,因此它将用户重定向到adb2c中的sign_up_sign_in策略,adb2c将看到由verify_email策略创建的当前用户会话,并将用户重定向到具有所需声明的应用程序,而无需用户显式登录。
我所看到的是,有一半的时间,sign_up_sign_in策略不会得到最近更新的email_verified声明的最新值。似乎有一个延迟,当你写索赔azure广告,然后读它,有时你得到的是旧的值。对于这种延迟,是否可以做些什么来确保我始终获得正确的值?提前谢谢。
这是由于区域复制数据中心基础设施中的复制延迟造成的。你做什么都无法影响这次延迟。你需要考虑到这是你的工作流程/设计的一部分-例如,使用id令牌提示旅程登录用户,不要要求用户立即再次登录。在这个旅程中,您将获得所有最新的索赔。