有什么方法可以在 AD B2C 中多次错误尝试显示不存在的用户帐户的帐户锁定之类的消息?

Is there any way to show a message like account lockout for a non-existing user account for too many times wrong attempt in AD B2C?

我正在使用 AD B2C 自定义策略。我已经设置了帐户锁定阈值并且工作正常。现在我有一个场景,如果用户尝试使用不存在的用户名登录,经过几次尝试让我们说 10 次是否可以显示自定义错误消息 "Too many in valid attempts"?

在 Self-Asserted TP 上,您可以使用 setting.retryLimit 元数据

Controls the number of times a user can try to provide the data that is checked against a validation technical profile . For example, a user tries to sign-up with an account that already exists and keeps trying until the limit reached.

因此,如果您有负责验证不存在的用户名的验证技术配置文件,在 setting.retryLimit 重试后,您的应用程序将收到特定错误

AADB2C90157: User has exceeded the maximum number for retries for a self-asserted step.

您可以在您的应用程序中拦截它并向用户显示自定义消息。

编辑:

如果您想在自我断言页面本身上显示错误,您可以在验证技术提供者之后放置一个 RESTful 验证技术提供者(即 Azure 函数)。如果找到用户,您将拥有 objectId,甚至可以跳过对 Azure Functions 的调用。如果 objectId 为空,您将调用传递登录名称的 Azure 函数并将新尝试存储在某处(Azure Table 存储?)。每当您的非现有用户达到限制时,您将 return 一个带有自定义消息的 409。该消息将显示在“自我断言”页面上。 我没有尝试过,但从逻辑上讲它可以工作。您必须调整 setting.retryLimit 以避免在显示自定义消息之前出现错误返回您的应用程序。

HTH, F