Azure Active Directory B2C 是否提供编辑配置文件选项?
Does Azure Active Directory B2C offer edit profile options?
我们正在尝试使用 Azure 构建连接的解决方案。
我们为用户提供了通过电子邮件帐户注册或在移动应用程序上使用 Azure B2C 通过社交网站登录的选项。
我们还希望用户可以选择编辑他们的详细信息,如姓名、密码等。
目前实现如下:
Any details other than password can be changed after asking the user to sign in again.
Password is changed via the Forgot password function. (with literally the user being a sent a reset link and title being 'Forgot password'
从用户的角度来看,这些都不太正确。
Azure B2C 是否以任何方式限制此功能?是否可以使其更加用户友好,例如
All details can be edited without signing in again. Changing password is allowed after providing the old password.
最起码,应该可以更新这些功能的标题/流程。
我希望你做的是 web 应用程序,而不是 Native 应用程序。
All details can be edited without signing in again.
这可以通过启用 SSO 来完成。
您需要跨策略启用 SSO。您可以通过 编辑策略 -> 令牌、会话和 SSO 配置 -> 单点登录配置
执行此操作
Changing password is allowed after providing the old password.
这会导致安全问题,允许用户在没有交叉验证的情况下修改他的密码不是一个好的做法。
如果您仍想妥协,请与 Graph API 确认。如果您发现任何 API 通过您的应用程序更新密码,请在您的应用程序中创建一个自定义页面来处理流程。
HTH
Azure AD B2C 中有两种帐户。一个是本地账号,一个是社交账号。
我们只能更新本地帐户的密码,因为 Azure AD 管理本地帐户的密码。
而且无论什么样的应用,我们都可以使用Microsoft Graph来更新配置文件。以下是更新密码的示例,供您参考:
PATCH:https://graph.microsoft.com/v1.0/users/{userId}
Authorization: Bearer {access_token}
{
"passwordProfile": {
"password": "newPassword",
"forceChangePasswordNextSignIn":false
}
}
以及更多关于用户更新的详细信息,您可以参考下面link:
我们正在尝试使用 Azure 构建连接的解决方案。 我们为用户提供了通过电子邮件帐户注册或在移动应用程序上使用 Azure B2C 通过社交网站登录的选项。 我们还希望用户可以选择编辑他们的详细信息,如姓名、密码等。
目前实现如下:
Any details other than password can be changed after asking the user to sign in again. Password is changed via the Forgot password function. (with literally the user being a sent a reset link and title being 'Forgot password'
从用户的角度来看,这些都不太正确。 Azure B2C 是否以任何方式限制此功能?是否可以使其更加用户友好,例如
All details can be edited without signing in again. Changing password is allowed after providing the old password.
最起码,应该可以更新这些功能的标题/流程。
我希望你做的是 web 应用程序,而不是 Native 应用程序。
All details can be edited without signing in again.
这可以通过启用 SSO 来完成。
您需要跨策略启用 SSO。您可以通过 编辑策略 -> 令牌、会话和 SSO 配置 -> 单点登录配置
执行此操作Changing password is allowed after providing the old password.
这会导致安全问题,允许用户在没有交叉验证的情况下修改他的密码不是一个好的做法。
如果您仍想妥协,请与 Graph API 确认。如果您发现任何 API 通过您的应用程序更新密码,请在您的应用程序中创建一个自定义页面来处理流程。
HTH
Azure AD B2C 中有两种帐户。一个是本地账号,一个是社交账号。
我们只能更新本地帐户的密码,因为 Azure AD 管理本地帐户的密码。
而且无论什么样的应用,我们都可以使用Microsoft Graph来更新配置文件。以下是更新密码的示例,供您参考:
PATCH:https://graph.microsoft.com/v1.0/users/{userId}
Authorization: Bearer {access_token}
{
"passwordProfile": {
"password": "newPassword",
"forceChangePasswordNextSignIn":false
}
}
以及更多关于用户更新的详细信息,您可以参考下面link: