我正在使用带有 OIDCStrategy 的 node js passport-azure-ad。
当我从一个组中删除一个用户时,它并没有对我的代码进行引用
req.user._json.groups[0]
返回所有组,包括已删除的组。
但是当我尝试重新启动时,我的节点 js 服务器组被删除。
如何在不重新启动节点 js 服务器的情况下强制更新组?这是由于令牌缓存吗?如何在护照天蓝色广告中刷新令牌。
我试图搜索如何在 passport-azure-ad 中刷新令牌,但没有找到与此相关的内容。
在您的场景中检查访问令牌中的声明将不可靠。相反,您可以调用 graph api 来检查用户是否在组内。您可以使用 microsoft graph api 来获取用户是直接成员的组:
POST https://graph.microsoft.com/beta/me/getMemberGroups
Content-type: application/json
Content-length: 33
{
"securityEnabledOnly": true
}
或者您可以使用 azure ad graph api:在目录服务上调用isMemberOf 函数来检查指定的用户、组、联系人或服务主体是否是指定组的成员。