不使用 JavaScript 的 ADB2C 身份验证流程有哪些选项?
What options are there for ADB2C authentication flows which do not use JavaScript?
我们创建了一个使用 ADB2C 进行身份验证的网站。我们使用自定义策略来定义身份验证流程,例如 SignUpSignIn、PasswordReset 等。
我们需要支持用户可能未启用 JavaScript 的用例。我看到一些身份提供商这样做(Facebook、亚马逊)。
使用 ADB2C 提供 no-js 身份验证流程有哪些选项?
我们一直在研究 this,它在 Web 应用程序中使用了一些逻辑、一个自发布的 JWT 以及一些巧妙的自定义策略和技术配置文件。看起来很有前途。是否有任何其他方法可以使用 ADB2C 实现无 js 身份验证体验?
我认为如果不在浏览器中启用 JavaScript,用户流或自定义策略将起作用。如果 JavaScript 被禁用,那么可能使用 ROPC 流程将帮助您实现用例,但在选择 ROPC 之前,请阅读文章并做出决定。 ROPC 仅适用于 本地帐户
您可以构建一个站点,使用 OpenID Connect 向 B2C 提供页面。
B2C 不会显示自我声明的页面,而是会使用 OpenID Connect 重定向到您的网站,您的网站会显示 UI,然后 return 包含捕获数据的 B2C 令牌,B2C然后将使用该数据并将其自己的令牌返回给依赖方。
据我所知,由于页面加载其内容的方式,目前无法 运行 没有 JavaScript 的 B2C 自我声明页面。
我们创建了一个使用 ADB2C 进行身份验证的网站。我们使用自定义策略来定义身份验证流程,例如 SignUpSignIn、PasswordReset 等。
我们需要支持用户可能未启用 JavaScript 的用例。我看到一些身份提供商这样做(Facebook、亚马逊)。
使用 ADB2C 提供 no-js 身份验证流程有哪些选项?
我们一直在研究 this,它在 Web 应用程序中使用了一些逻辑、一个自发布的 JWT 以及一些巧妙的自定义策略和技术配置文件。看起来很有前途。是否有任何其他方法可以使用 ADB2C 实现无 js 身份验证体验?
我认为如果不在浏览器中启用 JavaScript,用户流或自定义策略将起作用。如果 JavaScript 被禁用,那么可能使用 ROPC 流程将帮助您实现用例,但在选择 ROPC 之前,请阅读文章并做出决定。 ROPC 仅适用于 本地帐户
您可以构建一个站点,使用 OpenID Connect 向 B2C 提供页面。
B2C 不会显示自我声明的页面,而是会使用 OpenID Connect 重定向到您的网站,您的网站会显示 UI,然后 return 包含捕获数据的 B2C 令牌,B2C然后将使用该数据并将其自己的令牌返回给依赖方。
据我所知,由于页面加载其内容的方式,目前无法 运行 没有 JavaScript 的 B2C 自我声明页面。