根据此处的文档:https ://docs.microsoft.com/en-us/azure/active-directory-b2c/add-profile-editing-policy?pivots=b2c-custom-policy 。如果没有活动会话,配置文件编辑流程将显示注册或登录页面。如果会话处于活动状态,则 Azure AD B2C 会授权用户,并跳到下一步。
但是,如果我理解正确,这个“会话”将是 cookie 的形式,对吗?如果是这样,移动应用程序会发生什么?
移动应用程序不使用 cookie。登录后,他们只有id token
,access token
和refresher token
。因此,如果用户登录应用程序,然后进行配置文件编辑流程,应用程序将如何告诉浏览器用户已经登录?