Ссылка для сброса пароля Azure ad B2C по умолчанию перенаправляет с конечной точкой политики регистрации / входа

Question

Я использую Azure Ad B2C, и после настройки правил я увидел, что «Вы забыли ссылку на свой пароль» на странице регистрации или входа при нажатии перенаправляет на URL той же конечной точки входа или регистрации, которая в моем auth.guard имеет ответный URL, который проверяет авторизация и если true, перенаправляет пользователя на домашнюю страницу, а если false, перенаправляет

Я думал, что ссылка для сброса пароля по умолчанию должна быть связана с моей созданной политикой сброса пароля, но, похоже, это не так.

Я использую API angular-oidc-auth-client для настройки и подключения, и это моя конфигурация в app.modules.ts

export class AppModule {
    constructor(public oidcSecurityService: OidcSecurityService, private oidcConfigService: OidcConfigService) {
        this.oidcConfigService.onConfigurationLoaded.subscribe(() => {
            console.log('OpenID Configuration loaded');
            console.log(oidcConfigService.clientConfiguration);

            const openIDImplicitFlowConfiguration = new OpenIDImplicitFlowConfiguration();
            openIDImplicitFlowConfiguration.stsServer = 'https://xxxxxx.b2clogin.com/xxxxxx.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1_b2c_signup_signin'
            openIDImplicitFlowConfiguration.redirect_url = 'http://localhost:29895/login-redirect';
            openIDImplicitFlowConfiguration.client_id = 'xxxxxxxxxxxxxxxxxxxxxxxxxxx';
            openIDImplicitFlowConfiguration.response_type = 'id_token';
            openIDImplicitFlowConfiguration.scope = 'openid';
            openIDImplicitFlowConfiguration.post_login_route = '/login-redirect';
            openIDImplicitFlowConfiguration.post_logout_redirect_uri ='http://localhost:29895/content/dashboard';
            openIDImplicitFlowConfiguration.forbidden_route = '/Forbidden';
            openIDImplicitFlowConfiguration.log_console_warning_active = true;
            openIDImplicitFlowConfiguration.log_console_debug_active = true;
            openIDImplicitFlowConfiguration.max_id_token_iat_offset_allowed_in_seconds = 50;

            const authWellKnownEndpoints = new AuthWellKnownEndpoints();
            authWellKnownEndpoints.setWellKnownEndpoints(this.oidcConfigService.wellKnownEndpoints);

            this.oidcSecurityService.setupModule(openIDImplicitFlowConfiguration, authWellKnownEndpoints);
        });        
    }
}

Как вы получили ссылку "вы забыли свой пароль", чтобы узнать о моей политике сброса паролей? Есть ли что-то за пределами лазурного портала или в моих app.modules, которые нужно настроить?

Answer 1

Я думал, что ссылка для сброса пароля должна быть по умолчанию подключена к моей созданной политике сброса пароля, но это не похоже на случай.

Поток запросов не работает так в AADB2C. В случае, если пользователь щелкает ссылку сброса пароля, AADB2C перенаправляет на службу проверяющей стороны (основную службу) с определенным кодом ошибки (AADB2C90118). Служба проверяющей стороны должна затем вызвать поток политики сброса пароля.

Ссылка на образец кода для обнаружения ошибки и последующего перенаправления для сброса обработчика пароля