Azure AD B2C密码更改自定义策略，用户每次都需要登录

我已经根据实现了密码更改自定义策略，并在前端使用msal.js启动密码更改流。这可以接受用户需要再次登录，尽管用户已经登录到应用程序。因此，它每次都会询问用户凭据。为什么B2C没有检测到用户已经登录，我如何解决这个问题？ 谢谢

正在设置提示参数，因此，强制B2C忽略cookie，因此，强制登录

const urlNavigate=authenticationRequest.createNavigateUrl（作用域）+“&prompt=select\u account”+“&response\u mode=fragment”；

您可以通过获取URL MSAL.js将用户重定向到并删除prompt query参数来验证这一点

---

---

相关GitHub问题：。我们需要说服MSAL库所有者我们需要控制此参数。

如果您试图通过B2C自定义策略“立即运行”端点进行测试，只需从链接中删除&prompt=login查询参数。如果您已经登录，它将跳过登录，如果您没有登录，它仍将提示输入您的凭据

---

归功于Jas Suri:

密码重置返回一个令牌。查看调试工具、网络。302 url看起来像什么？也许你的应用程序在与MSAL.js交互以确定用户是否已登录时会出现问题，我想知道？我的密码更改策略有这个问题。密码重置按预期工作。