Azure active directory 当用户尝试链接一个社交帐户并单击“取消”时，有没有办法让他们登录Azure ADB2C？_Azure Active Directory_Azure Ad B2c

Azure active directory 当用户尝试链接一个社交帐户并单击“取消”时，有没有办法让他们登录Azure ADB2C？

azure-active-directory azure-ad-b2c

Azure active directory 当用户尝试链接一个社交帐户并单击“取消”时，有没有办法让他们登录Azure ADB2C？,azure-active-directory,azure-ad-b2c,Azure Active Directory,Azure Ad B2c,当有人将他们的社交媒体帐户链接到他们的ADB2C注册时，我们有一个问题，即我们无法区分失败的ADB2C登录和取消他们链接社交媒体帐户的请求例如，当有人试图链接他们的Facebook帐户时，“Not now”链接后面会出现这样的URL： https://test.b2clogin.com/test.onmicrosoft.com/oauth2/authresp?error=access_denied&error_code=200&error_description=Permiss

当有人将他们的社交媒体帐户链接到他们的ADB2C注册时，我们有一个问题，即我们无法区分失败的ADB2C登录和取消他们链接社交媒体帐户的请求

例如，当有人试图链接他们的Facebook帐户时，“Not now”链接后面会出现这样的URL：

https://test.b2clogin.com/test.onmicrosoft.com/oauth2/authresp?error=access_denied&error_code=200&error_description=Permissions+error&error_reason=user_denied&state=StateProperties%3DeyJTSUQiOiJ4LW1zLWNwaW0tcmM6NzMyYWQzZWXtZGI4OS00YjZiLTlmYzgtYTY5NzYxZDdjMDY0IiwiVElEIjoiNTcxZWE5M2UtODQ4NS00MTMzLTlhZmItOTQwMWIyMDAwOGE5IiwiVE9JRCI6Ijc4ZDUxNTY3LTkzYTAtNDEyMy1iMHI1LTVmN2E1NzNjMzRkYSJ9#_=_

我们陷于陷阱，但在其中，我们无法找到一种方法来区分

基于取消链接社交媒体帐户请求的拒绝访问消息，以及
实际的真实访问被拒绝响应

我们检查：

if (notification.ProtocolMessage.Error == "access_denied" && notification.ProtocolMessage.ErrorDescription.StartsWith("[A SPECIFIC ERROR ID]", StringComparison.InvariantCultureIgnoreCase))

然后，我们将根据错误描述、身份验证策略和身份验证类型（社交媒体或ADB2C），为每个场景配置特定的用户流

我们的要求是，当用户试图链接一个社交帐户时，他们必须保持登录到ADB2C，但实际上并没有登录

微软自己的例子也是如此，当用户取消社交媒体账户链接时（例如，在链接他们的Facebook账户时单击“Not now”，用户就会注销）