我正在关注策略启动包最近更新的详细信息:https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack
这个过程中似乎有一个底线(或者我认为是这样)。
我试图详细说明工作和非工作流程。
5 分钟的偏差真的有必要吗?还是我的方法中遗漏了一些东西。
谢谢 奈杰尔。
--- 工作中---
--- 不工作 ---
总而言之,如果我在刷新令牌发出后 5 分钟内撤销会话,那么我将陷入非工作流程。
这是正确的,这是因为以下技术配置文件的 TreatAsEqualIfWithinMillseconds 参数的默认值为 300000 毫秒或 5 分钟。
<!--claims transformation for refresh token revocation -->
<ClaimsTransformation Id="AssertRefreshTokenIssuedLaterThanValidFromDate" TransformationMethod="AssertDateTimeIsGreaterThan">
<InputClaims>
<InputClaim ClaimTypeReferenceId="refreshTokenIssuedOnDateTime" TransformationClaimType="leftOperand" />
<InputClaim ClaimTypeReferenceId="refreshTokensValidFromDateTime" TransformationClaimType="rightOperand" />
</InputClaims>
<InputParameters>
<InputParameter Id="AssertIfEqualTo" DataType="boolean" Value="false" />
<InputParameter Id="AssertIfRightOperandIsNotPresent" DataType="boolean" Value="true" />
<InputParameter Id="TreatAsEqualIfWithinMillseconds" DataType="int" Value="300000" />
</InputParameters>
</ClaimsTransformation>