我正在寻求使用Azure B2C,Auth0或OKTA之类的身份服务来保护我的应用程序。
用户注册帐户后,我需要在我的应用程序中显示自定义注册表格以完成注册。这种形式需要在后台进行业务流程,因此它不能成为身份服务的一部分(IDS仅限于捕获静态数据)。
登录后如何确保用户填写我的应用程序中的注册表格?
我正在考虑使用诸如"RegistrationComplete"之类的声明,并在用户注册时将其设置为False。他们签署后,我可以将此声明更新为True。
我在网上找不到有关此情况的任何信息,因此我不确定其标准的最佳做法。
答案 0 :(得分:0)
免责声明:我在Okta工作
Okta确实具有一些应允许的功能。您可以从Okta中的用户个人资料中提取属性,并在用户进行身份验证时将这些属性放在令牌上作为声明。因此,用户个人资料拥有您关注的状态。然后,您的应用程序/服务可以从令牌中读取此声明,以确定是否应显示该表单。表单填写完成后,您的后端服务可以使用Okta API更新此用户配置文件状态,然后再次通过授权流程将该用户发送给获取具有已更新声明的新令牌(指定在出现以下情况时不提示您重新进行身份验证)再次经历授权流程。
答案 1 :(得分:0)
azure ad b2c中提供了一个宁静的提供程序功能。使用任何服务中的Rest Apis以及b2c中的自定义策略,我们可以获得用户输入并将该用户输入保存到任何数据库中。 REST API可以用来编排任何步骤。