我尝试使用新的App Service Auth工作流程来实现azure B2C,如下所述: https://cgillum.tech/2016/05/27/app-service-auth-and-azure-ad-b2c/
注册和登录工作正常,但密码重置重定向到与成功登录相同的URL。 例如:https://myapp.azurewebsite.net/.auth/login/aad/callback
但是,如果未登录此重定向的用户失败并显示401 Unauthorized错误。
我在Azure B2C租户中设置了密码重置策略,但似乎无法将Easy Auth系统重定向到它。
请注意,我还在经典门户网站中为B2C启用了密码重置。
我在这里缺少什么?
更新
当我仅使用SignIn策略(不是组合的SignUp / SignIn策略)时,密码重置工作正常。这两项政策似乎做了不同的事情。
答案 0 :(得分:3)
有关如何从App Service应用程序调用其他B2C策略的更多信息,请参阅此博客文章(包括示例):https://cgillum.tech/2016/08/10/app-service-auth-and-azure-ad-b2c-part-2/
以下是您可以在网络应用中调用密码重置政策的示例:
<a href="/.auth/login/aad?p=B2C_1_ResetPassword&post_login_redirect_uri=/">Reset Password</a>
您可能会遇到App Service中集成B2C支持的临时限制,如博客文章中所述:~~
我们目前仅为您的应用支持单个B2C政策。我之前展示的示例使用单一注册或登录策略。对于许多应用程序来说这应该很好用但如果你想深入了解B2C可能会有所限制......
这将在未来的服务更新中很快添加对这些B2C方案的支持。当我们获取这些更新并演示如何利用它们时,我会更新此博客文章。
预计在本周末或下周初更新。将添加一篇新的博客文章,其中显示了如何使用多个策略甚至提供示例,包括密码重置。