Использовать токен обновления в Azure AD B2C для любой пользовательской политики

Question

Я не могу выкупить новые токены (получить доступ и обновить), используя токен обновления, полученный для другой конечной точки токена политики.

Получен токен обновления A от https://tenant.b2clogin.com/tenant.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1a_signup.

Погасить токен Aс той же конечной точкой (политика b2c_1a_signup) работает.

Но если я использую другую конечную точку политики, https://tenant.b2clogin.com/tenant.onmicrosoft.com/oauth2/v2.0/token?p=b2c_1a_signin. не работает.(Policy b2c_1a_signin).

Наше приложение использует всего 4 политики, и оно получит токен доступа и обновит все политики.Трудно сохранить и сопоставить токен обновления с политикой.

Пожалуйста, помогите мне найти способ всегда использовать одну конечную точку токена независимо от конечной точки токена, которая использовалась для первоначального получения токена.

Answer 1

Нельзя обменивать токен обновления, выданный для одной политики, на токен доступа, который выдается для другой политики.

Вам необходимо сохранить идентификатор политики с токеном обновления, чтобы можно было обменять этот токен обновления с этим идентификатором политики.