Validation 在Azure AD中创建用户之前，是否可以使用Azure B2C自定义策略验证来自社会身份提供商（IDP）的电子邮件声明？_Validation_Email_Authentication_Azure Ad B2c_Social Media

Validation 在Azure AD中创建用户之前，是否可以使用Azure B2C自定义策略验证来自社会身份提供商（IDP）的电子邮件声明？

validation email authentication azure-ad-b2c

Validation 在Azure AD中创建用户之前，是否可以使用Azure B2C自定义策略验证来自社会身份提供商（IDP）的电子邮件声明？,validation,email,authentication,azure-ad-b2c,social-media,Validation,Email,Authentication,Azure Ad B2c,Social Media,场景是这样的：我们已将Microsoft iDP添加到我们的应用程序中。用户可以单击Microsoft帐户按钮并使用其MSA帐户注册\登录当用户注册时，我们希望根据数据库验证电子邮件。如果用户的电子邮件在我们的数据库中，让他们继续并注册；否则，我们希望阻止他们注册并显示错误消息。这将阻止在Azure B2C广告中创建用户我使用了以下TechnicalProfile：验证成员资格电子邮件 {Settings:AzureAppServiceUrl}/api/User/ValidateEmai

场景是这样的：我们已将Microsoft iDP添加到我们的应用程序中。用户可以单击Microsoft帐户按钮并使用其MSA帐户注册\登录

当用户注册时，我们希望根据数据库验证电子邮件。如果用户的电子邮件在我们的数据库中，让他们继续并注册；否则，我们希望阻止他们注册并显示错误消息。这将阻止在Azure B2C广告中创建用户

我使用了以下

TechnicalProfile

：


验证成员资格电子邮件
{Settings:AzureAppServiceUrl}/api/User/ValidateEmail
没有一个
身体

然后将

REST-ValidateEmail

添加到

localaccountsignupithlogonemail

作为验证技术配置文件


本地帐户
假的

向自定义策略中添加了应用程序细节调试。我看到用户旅程登录到Azure门户。但是，无论我做什么，我都看不到我编写的REST API验证方法中的

跟踪

日志，也看不到对

REST ValidateEmail

的调用。看起来根本没人叫它

发件人：

从我的自定义策略调用外部API的这个技巧不起作用因为我们无法拦截来自社交媒体的登录\注册呼叫。我尝试创建一个REST API，该API将电子邮件作为我的自定义策略（TrustFrameworkExtensions）和进一步命中图形API 检查此电子邮件是否存在于B2C中，仅适用于本地用户帐户，而不是社交媒体帐户

如果这是真的，我尝试让这个场景工作将不会蓬勃发展

这句话正确吗？如果是，在使用第三方IDP时，是否有其他方式拦截登录\注册操作

注1:

浏览更多的

TrustFrameworkBase.xml

文件，我看到了这个技术概要文件

SelfAsserted Social

。我想我将不得不使用它，而不是

localaccountsignupithlogonemail

是的，我在上面的问题中添加的注释1是一种方法

刚刚使用

SelfAsserted Social

技术配置文件而不是

localaccountsignupithlogonemail

测试了该场景

它工作正常，RESTAPI按预期调用。我可以在应用程序服务的日志流中看到跟踪和尝试发送的电子邮件

提供无效电子邮件时，用户可以看到从自定义验证端点返回的错误消息

这是

TrustFrameworkExtensions.xml

中的覆盖\补充技术配置文件：


自以为是的

@arunthomas:不确定。。。由于这个项目是旧的，我没有办法测试这个MS帐户的具体情况。