在 .Net Core Web Api 中使用 Azure B2C 处理密码重置

Question

我正在构建一个允许用户使用 Azure B2C 登录或注册的 Web API。我正在使用注册或登录策略，它会提示“忘记密码？”关联。单击此链接会给我一个 access_denied 错误描述 AADB2C90118。

如何在我的 Web API 中处理此错误？

注意：我使用customized authentication UI 登录/注册表格。

Answer 1

看看wingtips sample。

注意，这主要说明你的应用程序在出现这个错误时需要做一个重定向。不确定您希望 API 扮演什么角色。

具体查找您提到的错误代码AADB2C90118： https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/search?utf8=%E2%9C%93&q=AADB2C90118&type=

处理重置的控制器操作：

https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/master/wingtipgamesb2c/src/WingTipIdentityWebApplication/Api/Controllers/AccountController.cs#L252

一些代码取自那里：

 options = new OpenIdConnectAuthenticationOptions
        {
            Notifications = new OpenIdConnectAuthenticationNotifications()
            {
                AuthenticationFailed = context =>
                {
                    context.HandleResponse();

                    if (context.ProtocolMessage.Error == "access_denied" && context.ProtocolMessage.ErrorDescription.StartsWith("AADB2C90118"))
                    {
                        context.Response.Redirect("/Account/ResetPassword");
                    }

和

        var openIdConnectAuthenticationOptions = new OpenIdConnectOptions
        {
 [...]
            Events = new OpenIdConnectEvents
            {

                OnRemoteFailure = context =>
                {
 [...]
                    // Handle the error that is raised when a user has requested to recover a password.
                    if (!string.IsNullOrEmpty(context.Failure.Message) &&
                        context.Failure.Message.Contains("access_denied") &&
                        context.Failure.Message.Contains("AADB2C90118"))
                    {
                        context.Response.Redirect($"/Account/RecoverPassword?ReturnUrl={context.HttpContext.Items["redirect_uri"]}");
                        context.HandleResponse();
                    }