Validation 在Azure AD中创建用户之前,是否可以使用Azure B2C自定义策略验证来自社会身份提供商(IDP)的电子邮件声明?
场景是这样的:我们已将Microsoft iDP添加到我们的应用程序中。用户可以单击Microsoft帐户按钮并使用其MSA帐户注册\登录 当用户注册时,我们希望根据数据库验证电子邮件。如果用户的电子邮件在我们的数据库中,让他们继续并注册;否则,我们希望阻止他们注册并显示错误消息。这将阻止在Azure B2C广告中创建用户 我使用了以下Validation 在Azure AD中创建用户之前,是否可以使用Azure B2C自定义策略验证来自社会身份提供商(IDP)的电子邮件声明?,validation,email,authentication,azure-ad-b2c,social-media,Validation,Email,Authentication,Azure Ad B2c,Social Media,场景是这样的:我们已将Microsoft iDP添加到我们的应用程序中。用户可以单击Microsoft帐户按钮并使用其MSA帐户注册\登录 当用户注册时,我们希望根据数据库验证电子邮件。如果用户的电子邮件在我们的数据库中,让他们继续并注册;否则,我们希望阻止他们注册并显示错误消息。这将阻止在Azure B2C广告中创建用户 我使用了以下TechnicalProfile: 验证成员资格电子邮件 {Settings:AzureAppServiceUrl}/api/User/ValidateEmai
TechnicalProfile
:
验证成员资格电子邮件
{Settings:AzureAppServiceUrl}/api/User/ValidateEmail
没有一个
身体
然后将REST-ValidateEmail
添加到localaccountsignupithlogonemail
作为验证技术配置文件
本地帐户
假的
向自定义策略中添加了应用程序细节调试。我看到用户旅程登录到Azure门户。但是,无论我做什么,我都看不到我编写的REST API验证方法中的跟踪
日志,也看不到对REST ValidateEmail
的调用。看起来根本没人叫它
发件人:
从我的自定义策略调用外部API的这个技巧不起作用
因为我们无法拦截来自社交媒体的登录\注册呼叫。我
尝试创建一个REST API,该API将电子邮件作为我的
自定义策略(TrustFrameworkExtensions)和进一步命中图形API
检查此电子邮件是否存在于B2C中,仅适用于本地用户
帐户,而不是社交媒体帐户
如果这是真的,我尝试让这个场景工作将不会蓬勃发展
这句话正确吗?如果是,在使用第三方IDP时,是否有其他方式拦截登录\注册操作
注1:
浏览更多的
TrustFrameworkBase.xml
文件,我看到了这个技术概要文件SelfAsserted Social
。我想我将不得不使用它,而不是localaccountsignupithlogonemail
是的,我在上面的问题中添加的注释1是一种方法
刚刚使用SelfAsserted Social
技术配置文件而不是localaccountsignupithlogonemail
测试了该场景
它工作正常,RESTAPI按预期调用。我可以在应用程序服务的日志流中看到跟踪和尝试发送的电子邮件
提供无效电子邮件时,用户可以看到从自定义验证端点返回的错误消息
这是TrustFrameworkExtensions.xml
中的覆盖\补充技术配置文件:
自以为是的
@arunthomas:不确定。。。由于这个项目是旧的,我没有办法测试这个MS帐户的具体情况。