Azure B2C 更改密码策略 - 如何避免登录
Azure B2C Change Password Policy - How to Avoid Logging In
我们正在将我们的用户群迁移到通过 Azure B2C 进行身份验证。我正在按照入门包中列出的示例在 Azure B2C (https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/tree/master/scenarios/password-change) 中更改密码。
目前我们应用程序的流程是这样的:
- 您在我们的应用程序中点击“更改密码”(在您已经通过 B2C 登录后),您将被重定向到我们在 B2C 中的更改密码政策
- 您会看到一个屏幕,用于输入您的凭据(对我们来说,这是用户名和密码)
- 成功输入这些凭据后,您将看到输入“旧密码”和“新密码”的选项,并带有一个额外的文本框以确认新密码
- 您被重定向回应用程序
我的问题是第二步 - 尽管 a) 已经通过 Azure B2C 登录并且 b) 在第三步你必须输入你的旧密码,但你必须输入你的凭据。
我怎样才能让自定义策略“知道”密码请求是针对哪个用户的,并且只需使用“旧密码”声明的输入来充分验证他们的身份。在我的应用程序中,我知道“ObjectId”声明,有没有一种方法可以通过查询字符串参数将其“传递”到更改密码页面并让它跳过第二步?
由于对我的问题的评论让我发现了 - 这是因为我在用户重定向到的 URL 中包含了“提示=登录”。
没有这个查询字符串参数,它会按我预期的那样工作。
我们正在将我们的用户群迁移到通过 Azure B2C 进行身份验证。我正在按照入门包中列出的示例在 Azure B2C (https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/tree/master/scenarios/password-change) 中更改密码。
目前我们应用程序的流程是这样的:
- 您在我们的应用程序中点击“更改密码”(在您已经通过 B2C 登录后),您将被重定向到我们在 B2C 中的更改密码政策
- 您会看到一个屏幕,用于输入您的凭据(对我们来说,这是用户名和密码)
- 成功输入这些凭据后,您将看到输入“旧密码”和“新密码”的选项,并带有一个额外的文本框以确认新密码
- 您被重定向回应用程序
我的问题是第二步 - 尽管 a) 已经通过 Azure B2C 登录并且 b) 在第三步你必须输入你的旧密码,但你必须输入你的凭据。
我怎样才能让自定义策略“知道”密码请求是针对哪个用户的,并且只需使用“旧密码”声明的输入来充分验证他们的身份。在我的应用程序中,我知道“ObjectId”声明,有没有一种方法可以通过查询字符串参数将其“传递”到更改密码页面并让它跳过第二步?
由于对我的问题的评论让我发现了 - 这是因为我在用户重定向到的 URL 中包含了“提示=登录”。
没有这个查询字符串参数,它会按我预期的那样工作。