【发布时间】:2020-05-27 06:35:09
【问题描述】:
使用注册时,我有以下登录/注册流程:
- 显示带有注册屏幕的用户,允许他们输入电子邮件/密码/姓名
- 验证输入,然后发送电子邮件(rest api)并在 b2c 自定义扩展属性中设置验证属性
用户随后会收到带有验证链接的电子邮件
- 用户点击电子邮件中的链接并被发送到新的用户旅程以进行回程
- 新用户旅程从查询字符串中获取参数(电子邮件 + 验证码)
- B2C 验证验证码 + 有效期
- 如果用户已通过验证,则通过自定义扩展属性将其设置为已验证,然后发送到 (ASP.NET MVC) 应用程序。
- 这就是我卡住的地方 - B2C 正在将 jwt 令牌发送回应用程序,但用户没有“登录”。
我在第 7 步是否遗漏了什么?我的查询字符串中没有“状态”变量,我是否希望以某种方式构建和包含它,以便 B2C 和应用程序可以通信?我在这一点上迷路了。我会发布一些 b2c 政策 xml,但不确定有什么帮助...
编辑:回复 Jas:
这是唯一的方法(使应用程序调用 b2c 以获取身份验证请求)吗?我们有多个应用程序可供用户通过 b2c 注册,因此我希望避免对每个应用程序进行更改。相反,我希望 B2C 可以在帐户验证后告诉应用“此用户正常”。
我之前看过https://github.com/azure-ad-b2c/samples/tree/master/policies/sign-in-with-magic-link(你写的!),但我再次希望我可以避免在我们的每个应用程序中进行这项工作。
这是我尝试传递给应用的 jwt 'id_token' 示例:
旁注:“id_token”与“id_token_hint”相同吗?谷歌搜索时找不到它们是相同还是不同。
【问题讨论】:
标签: azure-ad-b2c identity-experience-framework