不使用 JavaScript 的 ADB2C 身份验证流程有哪些选项?

【问题标题】:What options are there for ADB2C authentication flows which do not use JavaScript?不使用 JavaScript 的 ADB2C 身份验证流程有哪些选项?
【发布时间】:2021-11-23 11:39:28
【问题描述】:

我们创建了一个使用 ADB2C 进行身份验证的网站。我们使用自定义策略来定义身份验证流程,例如 SignUpSignIn、PasswordReset 等。

我们需要支持用户可能没有启用 JavaScript 的用例。我看到一些身份提供商会这样做(Facebook、Amazon)。

有哪些选项可用于提供使用 ADB2C 的无 js 身份验证流程?

我们一直在研究this,它利用了 Web 应用程序中的一些逻辑、自发布的 JWT 以及一些巧妙的自定义策略和技术配置文件。看起来很有希望。是否有其他方法可以使用 ADB2C 实现无 js 身份验证体验?

【问题讨论】:

    标签: authentication azure-ad-b2c azure-ad-b2c-custom-policy


    【解决方案1】:

    您可以使用 OpenID Connect 构建一个向 B2C 提供页面的站点。

    B2C 会使用 OpenID Connect 重定向到您的站点,而不是 B2C 显示自我声明的页面,您的站点将显示 UI,然后将包含捕获数据的令牌返回给 B2C,然后 B2C 将使用该数据并生成自己的令牌返回依赖方。

    据我所知,由于页面加载其内容的方式,目前无法在没有 JavaScript 的情况下运行 B2C 自断言页面。

    【讨论】:

      【解决方案2】:

      我认为如果没有在浏览器中启用 JavaScript,用户流或自定义策略将无法正常工作。如果 JavaScript 被禁用,那么可能使用ROPC 流将帮助您实现用例,但在选择 ROPC 之前请阅读文章并做出决定。 ROPC 仅适用于本地帐户

      【讨论】:

        猜你喜欢
        • 2021-07-08
        • 2010-11-12
        • 2020-09-08
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2021-07-20
        • 1970-01-01
        • 2020-09-10
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode