cx需要在登录策略B2C中设置动态响应,根据场景的不同,显示/触发自定义消息。具体地说:ID默认消息本地化/自定义消息UserMessageIfInvalidPassword您的密码是不正确的UserMessageCustomID1您的试用版已经过期了UserMessageCustomID2这就是cx正在尝试的,并且已经做到了:
这实际上是REST ( PHP)中的一段
浏览 2提问于2020-09-23得票数 0
我们有B2C租户。在用户注册之后,我们想要设置一些自定义声明。为此,我们希望触发azure函数。我正在学习教程。我的注册策略如下所示:
Validate auth code为API连接:
我不知道应该提供什么用户名和密码?此外,我不明白我怎么能调用azure函数,因为它是这样用AAD保护的:
最后,我在注册时遇到了这个错误:
Basic credentials specified for 'PreUserWriteRestfulthat the credentials are correct a
浏览 12提问于2020-11-18得票数 0
类似地,如果用户从Azure AD B2C请求密码重置,它也会对密码进行盐化和散列,如果可能的话,返回到other数据库;我可以想象这样的情况,在这种情况下,如果存储密码的哈希值,并且我们可以为"authentication_method“分配第二列,允许其他客户端应用程序仍然进行身份验证,那么就可以了。如果任何一方都有新用户注册,则只在两个系统中为本地帐户创建适当的记录。
怎样才能实现这样的流程呢?从AD B2C方面来说,什么样的文档会有帮
浏览 4提问于2020-03-07得票数 0
我在本地有作为REST api的身份验证服务。存在现有用户,服务可以通过传递用户名和密码对他们进行身份验证。我是否可以将Azure B2C配置为调用此现有身份验证REST api进行身份验证?
浏览 2提问于2019-04-03得票数 1
1回答
你好,我正在使用.Net Core3.1Web应用程序和Azure Active Directory B2C进行用户登录,到目前为止,它运行得很好,而且与预期的一样。现在,我想使用sql服务器中每个用户配置的角色、策略和声明。每个用户id (azure b2c object id)都映射到角色。
如何在startup.cs文件中检索它们?
浏览 0提问于2020-03-31得票数 0
我有一个要求,以验证真正的微软电子邮件地址从REST API从我的项目。我已经实现了Azure B2c活动目录,但在用户登录到他们的帐户之前。我需要使用REST API从我们现有的系统中捕获和验证用户的Microsoft帐户。
浏览 17提问于2021-05-28得票数 0
回答已采纳
我正在使用Azure AD B2C对我的移动应用的用户进行身份验证。当用户完成身份验证时,我的服务器将检查他们的ID,以查看他们是否已在我的用户数据库中注册,如果没有,将询问他们的详细信息并保存。因此,在用户进行身份验证之后,我在我的数据库中注册了他,调用Graph API来设置他的UserId声明。更新为了简单起见,我使用了UserId的例子,
浏览 10提问于2020-02-01得票数 6
回答已采纳
2回答
我们部署了一个SPA (angular),它针对一个azure AD B2C进行身份验证,并检索令牌,然后使用这些令牌调用一些rest。现在,我被要求调用其他API(不受我们控制),由另一个azure B2C保护(同样,不受我们的控制)。我不认为有任何方法来“联邦”两个AD B2C。此外,我不知道是否有一种方法可以使用一些隐藏的凭据(比如在第二个AD B2C上定义的技术用户/密码)从AD B2C</
浏览 4提问于2021-06-03得票数 0
回答已采纳
我正在使用rest API调用来处理Azure B2C自定义策略。当用户注册或登录时,我点击一个api端点来获取用户信息并将其添加回声明中。但是,当在外部系统中找不到用户时(例如在注册期间),api将抛出404。当这种情况发生时,错误被发布在url中,并且用户流错误输出。我想要做的是忽略404错误并继续下一个编排步骤,然后我们可以检查是否从api获得了任何信息,如果没有,则点击另一个api端点以生成用户信息,并继续执行注册/登录流程。我一直在
浏览 10提问于2021-01-23得票数 0
回答已采纳
我要寻找的powershell脚本,以创建在b2c的本地帐户用户,以及身份验证方法作为电子邮件。有人能给点建议吗?
浏览 20提问于2021-01-19得票数 0
1回答
根据this文档,我可以使用企业应用程序限制对Azure租户上的应用程序的访问。 我尝试在我的B2C租户上设置它,但是当我测试我的用户流时,我仍然可以登录到这些应用程序并接收ID令牌。这些限制是否也适用于B2C租户,或者B2C是否需要不同的流程?
浏览 9提问于2020-12-05得票数 0
回答已采纳
我已经编写了一个自定义策略,它将收集用户的一些信息,并根据我编写的API进行验证。该API将返回一个要存储在声明中的值。在验证技术概要文件之后,用户输入的所有信息以及API返回的值都将持久化到用户对象中。
在测试策略时,注册后立即返回的令牌不包括从API返回的声明。当我与同一个用户重新登录时,声明就在那里了。通过使用graphAPI查看数据,我注意到来自A
浏览 7提问于2022-07-27得票数 0
回答已采纳
1回答
我们使用Azure B2C自定义策略,调用REST作为技术概要验证的一部分。当响应时间足够短时,它可以正常工作。但是,如果我们在REST中添加业务逻辑(将用户添加到数据库和其他步骤),则方法调用可能需要20多个步骤(例如,当服务器没有热身时)。在这种情况下,看起来Azure AD B2C多次重试对API的调用,但这对我们不起作用.
是否有可能改变这种行为?(例如,在自定义策略本身或REST代码中)
浏览 0提问于2018-03-09得票数 3
回答已采纳
我正在为Azure B2C使用简单的电子邮件注册,而不是单点登录,我的用户流是本教程中的基本用户流 https://docs.microsoft.com/en-ca/azure/active-directory-b2c/tutorial-create-user-flows 目前,我正在使用临时电子邮件地址进行测试,但是,当我上线时,我想要将人们可以注册的域名列入白名单。
浏览 18提问于2020-09-25得票数 1
这是我试图实现的场景:外部开发人员来到我们的网站,在我们的AAD B2C中注册,并选择一个条带订阅,该订阅将链接到他的帐户。然后,他转到Apim开发门户网站注册我们的产品。此时,当他通过apim向我们的后端发出请求时,我们希望他只提供他的Ocp-Apim-Subscription-Key,而不需要任何其他日志记录要求,在开始时没有登录窗口,或者由于令牌过期而每30分钟提供一次他只需要将Ocp-Apim-Subscription-Key放在他的<
浏览 83提问于2019-01-07得票数 0
在我的项目中,这是项目的一个基本部分。和MS Authenticator是安全且易于使用的,这里的目标是在Azure B2C SUSI中实现这一点,以增加安全性,并为用户提供一种快速的SignIn方式。关键是,有办法在B2C中做到这一点吗?将普通密码替换为无密码方式的身份验证
浏览 5提问于2020-09-30得票数 0
回答已采纳
当我阅读Azure AD B2C文档时,我注意到没有代码示例,也没有提到Java应用程序和API作为示例的一部分。我们为nodejs和dotnet应用程序提供了很好的示例,但是缺少Java应用程序示例:
这是否意味着Java应用程序必须在协议REST调用级别实现B2C身份验证?
浏览 4提问于2022-02-03得票数 0
回答已采纳
1回答
我有一个与Azure B2C目录集成的应用程序。我们的问题是,登录页面重定向到Azure B2C门户(自己的自定义页面)以验证或授权用户,然后返回到原始网站。我需要打开弹出与我自己的网站登录设计和在后端,我可以调用Azure B2C REST来验证用户。如果你有同样的信息,请告诉我。
浏览 5提问于2020-12-17得票数 4
我正在使用Azure B2C在我的SPA中登录用户,我需要在REST API中验证每个请求。我认为其中一种方法是在API中创建一个JWT过滤器。我的疑问是如何验证用户令牌。有没有人能帮上忙,举个例子或者说出一个Java库来验证JWT?
浏览 25提问于2020-11-06得票数 0
我使用AD B2C service进行身份验证。 AD B2C正在生成签名的JWT令牌,但JWT令牌中的声明信息向公众公开。如果任何人获得令牌,他们都可以看到索赔信息。在我的例子中,我需要在JWT令牌中存储一些敏感信息。因此,有没有办法在AD B2C中生成JWE令牌(加密令牌),以便只有预期的接收者可以读取它。是否有任何可行的解决方案来修改自定义策略中的JwtIssuer ClaimsProvider以实现JWE。
浏览 18提问于2020-10-01得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
