有没有办法通过在 URL 中植入某种 token 来创建指向密码重置策略的链接/URL,但跳过电子邮件验证部分(直接输入新密码)?
(通过验证签名字段,用户流程将让我跳过电子邮件验证,并使用电子邮件字段中的电子邮件)。
我需要它的原因是,作为从不使用 Azure B2C 的旧系统迁移到使用 Azure B2C 的新系统的过程的一部分,我们希望通过以下方式为用户创建 Azure AD B2C 帐户来迁移用户: Graph API 使用晦涩的密码,然后向他们发送一封电子邮件,引导他们了解密码重置政策。
一旦他们点击发送到他们电子邮件的链接,要求他们插入并验证他们的电子邮件就显得多余了。
我问的可以吗?
最佳答案
您可以使用签名 token 将声明(例如最终用户的电子邮件地址)发送到自定义策略。
可以在 the Azure AD B2C samples 中找到这样的示例.
关于Azure AD B2C 密码重置 - 跳过电子邮件验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56867665/