Azure ad b2c 在Azure AD B2C中使用Graph API创建帐户时,如何强制电子邮件地址验证?
我可以使用Graph API在Azure AD B2C上创建一个用户,方法是在以下位置执行Azure ad b2c 在Azure AD B2C中使用Graph API创建帐户时,如何强制电子邮件地址验证?,azure-ad-b2c,Azure Ad B2c,我可以使用Graph API在Azure AD B2C上创建一个用户,方法是在以下位置执行POST: https://graph.windows.net/{tenant}.onmicrosoft.com/users?api-version=1.6 { "accountEnabled": true, "signInNames": [ { "type": "emailAddress", "value": "some.email@gmail.com"
POST
:
https://graph.windows.net/{tenant}.onmicrosoft.com/users?api-version=1.6
{
"accountEnabled": true,
"signInNames": [
{
"type": "emailAddress",
"value": "some.email@gmail.com"
}
],
"creationType": "LocalAccount",
"displayName": "My Display Name",
"passwordProfile": {
"password": "P@ssword!",
"forceChangePasswordNextLogin": false
},
"passwordPolicies": "DisablePasswordExpiration"
}
我觉得奇怪的是,没有向传入的电子邮件地址发送电子邮件以确认该电子邮件地址是真实的。我是否应该设置一些其他参数,以便Azure AD B2C发送一封带有某种验证码或链接的电子邮件,以激活帐户?AAD Graph API中未进行电子邮件验证的原因是,
租户管理员调用此API来创建帐户。因此,确保电子邮件地址有效的责任落在租户管理员身上
我假设您希望邀请
用户,但仅当电子邮件地址有效时才启用帐户。您可以使用accountEnabled
属性在禁用的节点中创建帐户。用户登录时,可以通过将此标志设置为true来启用用户
您需要为此场景使用自定义策略
如果您有邀请场景,也可以使用此选项我不是真正在做邀请。我有一个移动应用程序,它使用我的Spring Boot后端创建一个使用Graph API的用户帐户。但结果是一样的。我使用accountEnabled
设置为false
创建帐户,然后使用accountEnabled
设置tottrue
在用户的端点上进行修补。