我们为我们的应用程序编写了两个自定义策略 - verify_email 和 signup_sign_in 策略。我们向用户发送一封欢迎电子邮件(我们在注册期间不使用 otp 验证电子邮件),其中包含指向 verify_email 自定义策略的链接。该链接包含由我们的证书签名的 id_token 提示,verify_email 从 id_token 获取用户主体,从 AAD 获取用户,更新 email_verified 自定义属性,然后将用户重定向到应用程序。这是一个不会向用户显示任何 UI 的无缝过程。
我所看到的是有一半的时间,sign_up_sign_in 策略不会获得最近更新的 email_verified 声明的最新值。似乎有一个延迟,当您将声明写入 azure 广告时,有时会读取它,您得到的是旧值。是否可以针对这种滞后做些什么来确保我始终获得正确的价值?提前致谢。