[英]Azure AD B2C - Password Reset on First SignIn scenario only possible via Custom Policy?
我的目標是使用我選擇的密碼通過圖表 API 創建一個 Azure AD B2C 用戶,然后在用戶首次登錄后通過密碼重置體驗創建 go。
首先,如何讓用戶進入 state 以在下次登錄時觸發密碼重置? 如果我 go 在 Azure 中重置密碼,然后在登錄時使用生成的密碼,我會收到“此密碼已過期”錯誤。 假設這是一個密碼策略問題,我一直在玩弄 Graph API,例如:
user.PasswordPolicies = "DisablePasswordExpiration,DisableStrongPassword";
user.PasswordProfile = new PasswordProfile
{
ForceChangePasswordNextSignIn = true,
};
我的圖表 API 訪問成功,但我仍然無法繞過錯誤:
“此密碼已過期”
第二個問題是,我究竟如何設置實現這一目標的用戶流程? 我更喜歡屏幕密碼重置體驗,而不是基於電子郵件的體驗。
最有希望的方向似乎是從用戶流切換到自定義策略,其中有一個如何實現我的目標的示例: https://github.com/azure-ad-b2c/samples/tree/master/policies/force-密碼重置首次登錄。
我的問題是 - 這是否只能通過自定義策略方法來實現?
根據您鏈接的示例,自定義策略是正確的解決方案。 或者使用非常有限的 User Flow v1 流,它們支持內置的forceChangePassword
標志。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.