Azure ad b2c Azure B2C更改密码策略-如何避免登录
我们正在将我们的用户群迁移到通过Azure B2C进行身份验证。我遵循Azure B2C()中密码更改入门包中列出的示例 我们的应用程序目前的流程如下:Azure ad b2c Azure B2C更改密码策略-如何避免登录,azure-ad-b2c,azure-ad-b2c-custom-policy,Azure Ad B2c,Azure Ad B2c Custom Policy,我们正在将我们的用户群迁移到通过Azure B2C进行身份验证。我遵循Azure B2C()中密码更改入门包中列出的示例 我们的应用程序目前的流程如下: 您在我们的应用程序中单击“更改密码”(在您通过B2C登录后),您将被重定向到我们在B2C中的更改密码策略 您将看到一个屏幕,可以输入您的凭据(对于我们来说,这是用户名和密码) 成功输入这些凭据后,您将看到输入“旧密码”和“新密码”的选项,以及确认新密码的额外文本框 您将被重定向回应用程序 我的问题是第二步-你必须输入你的凭据,尽管a)已经通过A
如何让自定义策略“知道”密码请求针对的是哪个用户,并简单地使用输入“旧密码”声明来验证他们的身份。在我的应用程序中,我知道“ObjectId”声明,有没有一种方法可以通过querystring参数将其“传入”到更改密码页面,并让其跳过第二步?因为对我的问题的评论让我发现了这一点——这是因为我在URL中包含了“prompt=login”,用户被重定向到该URL
如果没有此querystring参数,它的工作方式与我预期的一样。如果您通过查询字符串传入用户数据,我建议您使用签名JWT来传递声明,如此处的邀请示例中所示:。Hi@DenverCoder9您如何测试这一点?身份验证请求是否包含
prompt=login