Question

Я использую Azure AD B2 C с логином для моего приложения. Я создаю, обновляю и удаляю пользователей с помощью API графа, и нет способа добавить основной электронный адрес программно (я могу только добавить свойство «OtherMail» в графе API), чтобы позже использовать его в политике сброса пароля для проверка. Так что теперь у меня нет возможности сбросить пароль, используя мою политику сброса пароля.

Любые указатели были бы полезны.

Razi · Answer 1 · 21 марта 2020

Вы можете читать / записывать адрес электронной почты пользователя, используя атрибут strongAuthenticationEmailAddress в политике B2 C. Этот атрибут может быть прочитан или записан только при выполнении политики B2 C.

Обычно при входе пользователя вы читаете strongAuthenticationEmailAddress, а затем проверяете, пусто ли оно. Если это так, попросите пользователя ввести / проверить адрес электронной почты, прежде чем перейти к следующему шагу оркестровки.

Для начала посмотрите на этот образец:

https://github.com/azure-ad-b2c/samples/tree/master/policies/username-signup-or-signin

Azure AD B2 C Сброс пароля не работает, когда пользователи создаются с использованием графического API и имени входа в качестве имени пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure AD B2 C Сброс пароля не работает, когда пользователи создаются с использованием графического API и имени входа в качестве имени пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы