Azure Active Directory B2C - уведомление об изменении

Question

У меня есть служба Azure B2C, которая служит для регистрации / входа пользователей в мои внешние приложения (не размещенные в Azure). Проблема в том, что у меня есть несколько приложений, использующих это, и я хотел бы уведомить каждое из них, когда происходит какое-либо изменение пользовательских данных в Active Directory (например, электронная почта). Есть ли в Azure какие-либо функции, которые могли бы вызывать некоторые уведомления в моих приложениях об изменениях, чтобы приложение могло обновлять свою базу данных?

Answer 1

Краткий ответ: yes.

Длинный - вероятно, слишком сложный и определенно не относится к области Azure AD B2C.

Можете ли вы жить без этого уведомления? Изменение адреса электронной почты не влияет на основные данные пользователя (уникальный идентификатор, утверждение oid). Если вы сохраняете данные локального профиля пользователя в своем приложении (что, по-видимому, так), то вы должны убедиться, что вы ссылаетесь на пользователей по заявке oid, которую вы получаете от B2C, а не по их адресам электронной почты. Таким образом, каждый раз, когда пользователь входит в систему, вы можете проверить, есть ли у вас актуальная информация.

Не забывайте, что изменение адреса электронной почты в Azure AD B2C технически является выполнением политики B2C. Каждое выполнение политики B2C заканчивается перенаправлением пользователя куда-то (обычно это приложение запускало эту политику) с новым токеном. (Относительно) простым решением было бы обработать обратный вызов этого запроса (политики) аутентификации и делать с ним все, что вы хотите. Например, есть служба уведомлений, которая будет информировать все приложения об изменениях (например, тема EventGrid, на которую подписаны все ваши приложения).