我们正在考虑使用 Azure AD B2C 为我们管理客户身份;但是,我们有很多客户要求在我们的应用程序中自定义访问寿命。 也就是说,如果应用程序的默认访问令牌寿命是 1 小时,那么对于客户 A,他们可能希望访问令牌寿命是 30 分钟,而客户 B 可能希望是 2 小时。
我知道有一个创建自定义策略的概念,但这些策略看起来都不像是可以针对特定用户的。 我在这里是否遗漏了什么?
用户流和自定义策略都只能提供一致的登录行为。
例如,如果您在signupsignin用户流自定义策略中配置了1小时的令牌寿命,那么任何使用该用户流自定义策略登录的人都将拥有1小时的令牌寿命。
如果您想为不同的用户配置不同的访问令牌寿命,唯一的方法是在应用程序中配置多个用户流或自定义策略,并为它们设置不同的令牌寿命。为不同的用户登录指定不同的用户流或自定义策略。