Azure AD приложение регистрации ролей пользователей не отражает

Question

Я добавил регистрацию приложения с пользовательскими ролями пользователя через манифест

Я успешно защитил конечную точку API с помощью атрибута и ролей [authorize].

Я изменился имена ролей в AD, но когда я пытаюсь получить доступ к конечной точке API, я вижу в маркере доступа, что роли не изменились.

Сколько времени требуется для изменения ролей для пользователя? Нужно ли делать что-то еще, кроме как просто поменять имена ролей? Вынудить где-нибудь кэш refre sh? Чего мне не хватает?

Я использую приватное окно браузера, чтобы убрать все устаревшие блюда ie noise

Answer 1

В токене доступа видно, что роли не изменились.

Разве роль пользователя не должна отражаться в токене Id?

Декодированный идентификатор токен.

Сколько времени требуется для смены ролей для пользователя? Нужно ли мне делать что-то еще, кроме как просто поменять имена ролей?

Мы должны изменить значение роли, а не displayName. И это вступит в силу немедленно.

"allowedMemberTypes": [
                "User"
            ],
            "description": "Creators can create Surveys",
            "displayName": "SurveyCreator2",
            "id": "1b4f816e-5eaf-48b9-8613-7923830595ad",
            "isEnabled": true,
            "lang": null,
            "origin": "Application",
            "value": "SurveyCreatorValue3"
        }

Я изменил значение роли с SurveyCreatorValue3 на SurveyCreatorValue4. Мы можем видеть обновление в Id-токене.