azure - 从 Azure 函数调用 Azure 活动目录密码重置策略
问题描述
我有 Azure 功能,它使用 Azure Active Directory B2C 进行身份验证。我使用 SignUpSignIn 流程进行登录和注册。在登录对话框中单击“忘记密码”时,AAD 设计返回错误代码 AADB2C90118 以回调重定向(在此处描述)。Azure 函数以“您无权查看此目录或页面”结尾。错误。
我如何处理 Azure 函数应用程序对我们自己的 ResetPassword 流的行为?
解决方案
在 Azure Function 应用中,ResetPassword 流不应该以这种方式工作。
SignUpSignIn 流用作函数应用的 Azure Active Directory B2C 身份验证。所以有效的部分只是登录和注册。
正如我们在链接用户流中看到的:
单击此链接不会自动触发密码重置用户流程。相反,错误代码 AADB2C90118 会返回到您的应用程序。您的应用程序需要通过运行重置密码的特定用户流来处理此错误代码。
因此,当您单击“忘记密码?”时,它实际上返回了设计使然的 AADB2C90118 错误。而你的函数应用会将其视为登录失败,即“您无权查看此目录或页面”。错误。
不支持在函数应用中简单地设置 ResetPassword 流。您应该创建一个应用程序并处理代码中的 AADB2C90118 错误并重定向到 ResetPassword 流。它应该在您的应用程序中完成。不在函数应用身份验证中。重置密码后,您可以登录并将访问令牌传递给您的函数以完成身份验证过程。在此处查看示例。
推荐阅读
- android - 任务 ':app:compileFlutterBuildDebug' Flutter 2.2.0 执行失败
- javascript - 如何将来自 firestore 的动态数据放入函数 where() 并使用 snap.size 来计算要在图中传递的总查询?
- android - 安卓 | Firestore 规则 | 检查用户名和电话是否已经存在
- qt - 代码可执行文件无法继续:找不到libgcc_s_seh-1.dll
- forms - 谷歌表单预填快捷方式不起作用
- ios - 在 MacOS 上构建颤振应用程序时遇到此错误:/Users/ggg/Runner/Info.plist:属性列表错误:
- android - meteor run android 失败并出现错误“安装的构建工具修订版 31.0.0 已损坏。”
- javascript - 在字段中使用 renderCell 时,材质 UI 数据网格过滤器不起作用
- sql - OleDb.ExecuteNonQuery 总是返回 0
- python - 如何融化熊猫数据框?