azure - 使用 Azure AD B2C 重置未验证帐户的密码
问题描述
我们目前正在使用 Azure AD B2C。为了获得自定义的注册体验,由于用户只能由其他用户添加,因此我们不使用常规的登录和注册用户流程来创建帐户,而是通过 Graph API 创建所有帐户。
这很好用,但是当我们想使用密码重置策略来允许用户重置她的密码时,问题就出现了。由于帐户是通过 Graph API 而不是通过注册策略创建的,因此尚未从 Azure AD 角度验证电子邮件。
正因为如此,当用户想要重置她的密码时,她首先必须经过一个电子邮件验证过程:
- 她在密码重置表单中输入她的电子邮件
- 系统提示她输入验证码(此时已发送至此处的电子邮件)
- 她必须检查她的电子邮件并复制验证码
- 将验证码粘贴到重置表单时,允许她选择新密码。
预期的行为(因为它适用于大多数现代 Web 服务)是您输入电子邮件,如果电子邮件与现有帐户匹配,则会向您发送一封电子邮件,其中包含设置新密码的链接。
是否有某种方法可以使用密码重置策略,而无需在重置密码流程中验证电子邮件?或者我们是否也必须构建或自己的设置来重置密码?
解决方案
我已经检查了自定义的内置重置密码策略,无法随意配置,它仍然需要验证电子邮件。
推荐阅读
- html - 我无法访问我想要的页面
- python - Scipy curve_fit 卡在边界上?
- r - R意大利面条图 - 用连接点改变线条颜色
- javascript - 无法理解这种行为
- ruby - Ruby,不可变整数和未使用的对象
- javascript - Jest/Express:仅当有多个描述块时,测试才会失败并出现异步错误
- c++ - 'windows.h',其他平台呢?
- javascript - 在对遍历它的数组的位置进行改组后,它变得慢了很多,这是为什么呢?
- javascript - 使用 Keycloak 和 ReactJS 按需登录
- mysql - 如何优化设置 MYSQL 表模式的多项选择?