Azure AD B2C电话/邮箱密码重置

Question

对于我的 .NET 5 应用程序，我尝试使用以下假设使用本地帐户身份提供程序设置 Azure AD B2C：

• 管理员正在为用户创建用户帐户，他们可以有 email 地址或电话号码
• 使用一次性密码使用电话号码登录的可能性
• 可以使用 email 登录，第一次登录时有 email 验证代码和密码重置/设置

我为电话号码/电子邮件创建了用户流，使用 OTP 进行电话记录工作正常，问题出在最后一个项目符号的粗体部分。 有可能仅在 email 内启用自助服务密码重置作为本地帐户身份提供者用户流，并且它开箱即用。 但是选择了 Email/PhoneNumber 本地帐户身份提供者后，就不可能使用该优势。

我试图将其作为 2 个独立的用户流程：登录和密码重置。 再次 - 电话登录正常，但在尝试重置 email 帐户密码时，我收到来自 Azure 的AADB2C90037错误。

是否可以使用 userflow 满足此类假设？ 我检查了 MS 文档，但找不到明确的答案。 如果不是，我假设我必须使用自定义策略？ 在那种情况下，使用单独的登录用户流和密码重置自定义策略或单点登录自定义策略会更好吗？ 问候

Answer 1

我尝试在我的环境中重现相同的内容，以使用 Azure AD B2C 中的 email 重置密码，正如我在屏幕下方看到的那样。

( https://i.imgur.com/keSlCCK.png )

注意：确保在 Visual Studio 中添加 Azure B2C 密码重置策略 Ex：密码重置策略名称，例如B2C_1_pwd_reset 。

( https://i.imgur.com/seoQy48.png )

在Azure B2C Tenant Go to Azure B2C Portal->Manage->App registrations->New Registrations->Supported account types创建应用

( https://i.imgur.com/F598xIo.png )

创建用户流：

Email-Password-reset 用于重置密码。 Azure B2C门户->政策->密码重置->版本推荐

( https://i.imgur.com/KsAsdUz.png )

***根据值在 VS Code 下方编辑以使用 Email 重置密码。***

"AzureAdB2c": {  
"Instance": "https://Tenant Name.b2clogin.com/%22",  
"Domain": "Domain Name",  
"TenantId": "Tenant ID",  
"ClientId": "App Cleint ID",  
"CallbackPath": "/signin-oidc",  
"SignUpSignInPolicyId": "Signinsignup user flow Name",   
"ResetPasswordPolicyId": "Reset User Flow Name", 
},  
"Logging": {  
"LogLevel": {  
"Default": "Information",  
"Microsoft.AspNetCore": "Warning"  
}  
},  
"AllowedHosts": "*"  
}

运行 Visual Studio 应用程序并单击登录/忘记密码，它将重定向到以下页面。 使用现有帐户凭据通过 email 重置密码。

( https://i.imgur.com/nTEHGCg.png )