Как передать предложение по электронной почте на страницу регистрации Azure AD B2C - PullRequest
Новая
       29

Как передать предложение по электронной почте на страницу регистрации Azure AD B2C

1 голос
/ 08 июня 2019

Есть ли способ предложить адрес электронной почты для регистрации в пользовательской политике. У меня есть пользователи, которым нужно зарегистрироваться только по приглашению.

Я видел в документах (https://docs.microsoft.com/bs-latn-ba/azure/active-directory-b2c/direct-signin)), что есть способ предложить адрес электронной почты для входа в пользовательскую политику. Войдите, передав его в качестве параметра login_hint в запросе и добавив DefaultValue = "{OIDC: LoginHint} в определении XML для Технического профиля "SelfAsserted-LocalAccountSignin-Email". Это работает для входа в систему, но завершается неудачно, когда я пытаюсь использовать тот же трюк в "LocalAccountSignUpWithLogonEmail"

Ответы [ 2 ]

1 голос
/ 08 июня 2019

Как уже упоминалось @ chris-padgett, вы можете создать ссылку для приглашения.

Приложение WingTip Games использует client_assertion для передачи JSON в путешествие пользователя, но этот подход устарел: см. Документация B2C .

Рекомендуется передать JSON в путешествие пользователя, используя id_token_hint.

Вы можете найти больше информации в этом репозитории GitHub: Зарегистрироваться с приглашением по электронной почте .

  1. Приложение генерирует ссылку приглашения для входа (с id_token_hint).
  2. Пользователь нажимает на ссылку, которая переводит пользователя в политику Azure AD B2C.
  3. Azure AD B2C проверяет ввод id_token_hint, запрашивает у пользователя пароль и данные пользователя (электронная почта только для чтения).
  4. Клики пользователей продолжаются, Azure AD B2C создает учетную запись, выдает токен доступа и перенаправляет пользователя обратно в приложение.
1 голос
/ 08 июня 2019

Пример кода для приглашений см. в приложении Wingtip Games , которое генерирует ссылку для приглашения , содержащую:

  • Адрес электронной почтыприглашенного пользователя
  • срок действия приглашения и
  • подпись на основе HMAC

Когда открывается ссылка на приглашение, это приложение проверяет подпись на основе HMAC и срок действия приглашения, и, если они действительны, то он перенаправляет приглашенного пользователя на политику приглашения .

Это перенаправление политики содержит подписанный JWT с адресом электронной почты приглашенных пользователей, чтобы они могли зарегистрироваться по этому адресу электронной почты.

...