我一直在遵循MS提供的代码来创建一个自定义策略,该策略将在指定的时间段后禁用非活动帐户:https://github.com/azure-ad-b2c/samples/tree/master/policies/disable-inactive-account.我还完成了启用自定义策略的所有步骤,特别是在这个网站的帮助下:b2c设置。我创建了一个repo,上传了我们所有的自定义策略文件和一个json文件,其中包含一个示例应用程序洞察跟踪:https://github.com/rich-staackmann/azure-b2c-issue.
当前的问题是,每次登录时,html都会加载,但所有对后端api的请求都会返回401。我试着对政策做了一些不同的改变,但似乎什么都不重要。我唯一能想到的是,这个应用程序有一个奇怪的应用程序注册设置。这是一个带有API后端的SPA。然而,该团队为所有内容设置了一个单独的应用程序注册。而不是SPA的注册和API的注册。这会有这种效果吗?
所以经过多次调试,结果发现答案很简单。当我们更新前端代码以使用新的自定义策略时,我们也忘记了更新后端。这会导致某种不匹配,您可以在JWT令牌中看到自定义策略的名称是令牌的一部分。一旦我们更新了这两个地方,问题就解决了。