Azure ad b2c Can&;提示=是否在忘记密码链接上禁用?
当用户尝试登录但密码错误失败,然后单击忘记密码链接时,他们将被定向到包含其PII电子邮件的URL 在点击链接之前,提示不会被注入,因此它可能会被一些自定义JS伪造,但我们希望使用配置而不是自定义 e、 g。Azure ad b2c Can&;提示=是否在忘记密码链接上禁用?,azure-ad-b2c,Azure Ad B2c,当用户尝试登录但密码错误失败,然后单击忘记密码链接时,他们将被定向到包含其PII电子邮件的URL 在点击链接之前,提示不会被注入,因此它可能会被一些自定义JS伪造,但我们希望使用配置而不是自定义 e、 g。 https://b2ctenant.b2clogin.com/b2ctenant.onmicrosoft.com/B2C_1A_customflow/api/CombinedSigninAndSignup/forgotPassword?csrf_token=xxxx&tx=StateProp
https://b2ctenant.b2clogin.com/b2ctenant.onmicrosoft.com/B2C_1A_customflow/api/CombinedSigninAndSignup/forgotPassword?csrf_token=xxxx&tx=StateProperties=xxxx&p=B2C_1A_customflow&hint=blablablah@example.com是的,我们知道这是一种方便/生活质量的功能,可以帮助客户,但透露他们的PII似乎是一个糟糕的权衡。如果您通过单击登录页面上的“忘记密码?”链接来启动密码重设,单击此链接不会自动触发密码重设用户流。相反,错误代码AADB2C90118将返回到应用程序。应用程序需要通过运行重置密码的特定用户流来处理此错误代码。您应该能够从应用程序中处理URL并忘记密码。Azure AD B2C使用自定义JS()的指导原则禁止在锚/链接上绑定单击事件,但我们可以使用mousedown事件 这样,我们就可以使用下面的JS代码片段来清除signInName字段,从而防止链接包含提示参数:
$("#forgotPassword").mousedown(function () {
$("#signInName").val("");
});
这解决了定制的问题,所以现在我们等着看是否可以用正式配置选项替换它。代码AADB2C90118通过什么机制返回到应用程序?从调试控制台,它通过重定向/之后/忘记密码链接点击带有提示参数的Azure AD