azure-ad-b2c - 当授权属性筛选器中的角色检查失败时,为什么 Azure b2c 嵌入式密码重置流程会进入循环?
问题描述
对于我们的应用程序,我们使用 Azure B2C,并且我们最近实现了嵌入式密码重置流程,如此处所述。一切正常,除非用户没有访问我们的 C# MVC Web 应用程序(.Net Framework 4.7.2)所需的角色。该角色由添加自定义授权属性的过滤器检查。
预期的行为是,如果用户忘记了他的密码,他遵循密码重置流程然后登录。如果不允许他访问应用程序,那么他将被重定向到错误页面。
实际发生的情况是,当您遵循嵌入式密码重置流程时,用户会再次收到重置流程的提示。如果您单击取消,它只会再次提示您重置密码流程中的第一步。当我通过它进行调试时,我可以在我的代码中看到用户已正确登录,所以我不明白这里出了什么问题。看起来 cookie 被保存在浏览器中并且搞乱了流程,但我不确定。
当我删除检查某个角色的过滤器时,一切正常。
解决方案
推荐阅读
- c - 被跟踪进程的寄存器值没有改变
- tensorflow.js - 有人可以向我解释减少 tensorFlow.js 中的总和吗
- android - Android Firebase 语言错误
- node.js - MongoDB/Mongoose 保存并获取错误的整数
- c++ - CMake、VTK8 和 Embarcaderos Clang 编译器
- azure - 如何将 Java、Hadoop 本地应用程序迁移到 Azure
- docker - 使用 Pycharm 调试时如何让 Docker-compose 运行所有服务?
- android - 有没有办法将一位数 Int 强制转换为两位数 int 值?
- c# - 如何从基于属性的对象列表中获取公共对象?
- ruby-on-rails - Rails 模型中的项目总和 - 无类错误