Azure AD B2C 验证邀请 token 后注册用户

标签 azure azure-active-directory azure-ad-b2c azureportal email-verification

使用 Azure AD B2C,我创建了一个注册策略,用户可以使用该策略在我的租户目录中注册。

在 Azure AD B2C 中创建注册策略后,我获得了一个用于注册用户的终结点。端点如下所示:

https://login.microsoftonline.com/tenantname.onmicrosoft.com/oauth2/v2.0/authorize?p=XXX&client_id=XXX&nonce=defaultNonce&redirect_uri=XXX&scope=openid&response_type=id_token&prompt=login

我以编程方式向一个电子邮件地址发送一封电子邮件,其中包含上面的端点和一个 InvitationToken。将从电子邮件中打开端点,用户将进行注册,最后一步将要求他输入在电子邮件中收到的 InvitationToken。

enter image description here

我想在此步骤执行验证。我想检查用户输入的 InvitationToken 是否与他在电子邮件中收到的 InvitationToken 相同。如果他输入的 InvitationToken 无效,我不希望用户能够在我的租户目录中注册。

我不知道如何执行此操作。我只能实现一个解决方法。

我将用户及其在电子邮件中收到的 InvitationToken 以及他们在注册步骤中输入的 InvitationToken 存储在一个表中。如果 2 个 InvitationToken 不同,则用户将无法使用我的应用程序。但用户仍然是在 Azure 门户中创建的,并且他们可以在门户中登录。

如果用户在注册步骤中输入无效的 InvitationToken,是否有办法使用户无法在我的租户目录中注册?

最佳答案

您有两个选择:

  1. 将输入声明发送到您的注册政策。请参阅this SO answer了解更多详情。
  2. 验证用户提供的InvitationToken。请参阅本指南:Integrate REST API claims exchanges in your Azure AD B2C user journey as validation on user input

这两个选项都需要 custom policies不过*。

*Custom policies are designed primarily for identity pros who need to address complex scenarios.

有一个现有的功能请求:AADB2C: Send email invitation for new user to sign up

关于Azure AD B2C 验证邀请 token 后注册用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47305026/

上一篇:sql - 聚合 Azure SQL 数据仓库中的字符串

下一篇:azure - 使用COSMOS数据迁移工具是否会消耗RU?

相关文章:

azure - 我为我的特定 Azure 应用程序启用了 MFA。第一次登录 Azure 的用户,为这些用户启用 MFA。如何为所有现有用户启用 MFA?

Azure AD B2C 在回复 url 中添加参数

c# - Azure RoleEntryPoint 未调用?

azure - Git 推送不适用于 Azure 上的 Dokku

Azure AD B2C LinkedIn 个人资料图片

Azure AD B2C 与 Azure AD Multi-Tenancy - 始终选择 MS 帐户登录的选项?

Azure AD B2C AADB2C99002 错误 - 但我确实存在

azure - 在 Cosmos DB Java API 中读取或选择 a、b、c 查询是否更快?

azure - 如何从 Azure 数据工厂连接到 OpenDataSet?

reactjs - 从 React 到 Web API 的 MSAL 身份验证和授权

©2024 IT工具网  联系我们