Azure ad b2c 使用ADB2C如何强制特定应用程序页面的凭据重新验证
我有一个应用程序,其中某些具有极其敏感数据的页面需要用户在使用前重新验证其凭据 用户已使用azure adb2c进行身份验证 我不想在用户访问此页面时注销,但需要他们重新输入凭据以访问页面上的功能(例如,您可能会在网上银行应用程序中看到) 我将知道用户是谁,因此需要确保输入的凭据与登录的用户匹配 我能看到的一种方法是打开一个新的浏览器窗口,导航到b2c登录,并且(可能的话)应用一种防止“记住我”行为的策略。然后,我可以从该窗口提取登录标识,并对照我的实际登录用户进行检查 然而,这感觉过于笨重,应该有一个优雅的本地方式来实现这一点。我在adb2c文档中找不到任何迹象表明这是可能的——有没有推荐的方法来解决这一难题Azure ad b2c 使用ADB2C如何强制特定应用程序页面的凭据重新验证,azure-ad-b2c,Azure Ad B2c,我有一个应用程序,其中某些具有极其敏感数据的页面需要用户在使用前重新验证其凭据 用户已使用azure adb2c进行身份验证 我不想在用户访问此页面时注销,但需要他们重新输入凭据以访问页面上的功能(例如,您可能会在网上银行应用程序中看到) 我将知道用户是谁,因此需要确保输入的凭据与登录的用户匹配 我能看到的一种方法是打开一个新的浏览器窗口,导航到b2c登录,并且(可能的话)应用一种防止“记住我”行为的策略。然后,我可以从该窗口提取登录标识,并对照我的实际登录用户进行检查 然而,这感觉过于笨重,应
谢谢 您可以尝试通过在AD B2C中创建自定义策略来实现这一点 将数据发送到Azure AD B2C自定义策略的关键是将数据打包成JWT令牌作为声明(
id\u token\u hintid\u token\u hint