Проверка пароля при регистрации Azure B2C

Question

Мы используем пользовательскую политику SignUp / SignIn и не изменили ни один из атрибутов Microsoft и их правила.

Для пароля проверка не работает, как указано в политике

<ClaimType Id="newPassword">
    <DisplayName>New Password</DisplayName>
    <DataType>string</DataType>
    <UserHelpText>Enter new password</UserHelpText>
    <UserInputType>Password</UserInputType>
    <Restriction>
      <Pattern RegularExpression="^((?=.*[a-z])(?=.*[A-Z])(?=.*\d)|(?=.*[a-z])(?=.*[A-Z])(?=.*[^A-Za-z0-9])|(?=.*[a-z])(?=.*\d)(?=.*[^A-Za-z0-9])|(?=.*[A-Z])(?=.*\d)(?=.*[^A-Za-z0-9]))([A-Za-z\d@#$%^&amp;*\-_+=[\]{}|\\:',?/`~&quot;();!]|\.(?!@)){8,16}$" HelpText="8-16 characters, containing 3 out of 4 of the following: Lowercase characters, uppercase characters, digits (0-9), and one or more of the following symbols: @ # $ % ^ &amp; * - _ + = [ ] { } | \ : ' , ? / ` ~ &quot; ( ) ; ." />
    </Restriction>
  </ClaimType>

Если я начну вводить пароль в текстовом поле, он отобразит этот текст справки, как упомянуто выше, но когда я ввожу пароль как «testT1234» и продолжаю, он не требует проверки.

Пожалуйста, дайте мне знать, если мне нужно добавить / обновить пользовательскую политику, чтобы обеспечить реализацию того, что было сказано.

Спасибо,

Answer 1

В соответствии с Regex и helptext, ваш заданный пароль "tesT1234" отлично подходит.

Полагаю, вы понимаете по-другому и думаете, что это должно позволить специальному символу также завершить сопоставление пароля.

Но согласно регулярному выражению и тексту справки: если ваш пароль удовлетворяет 3 из 4 условий, B2C разрешает использовать. И ваш пароль уже соответствует 3 условиям.

8-16 символов, содержащие 3 из 4 из следующих: строчные буквы, прописные буквы, цифры (0-9) и один или несколько из следующих символов:

Вы можете с радостью настроить регулярное выражение и добавить свои собственные критерии соответствия.