我在Azure Active Directory中创建新用户,并将标志“ForcePasswordChange”设置为true。 当我尝试使用API登录AAD时,会出现“无效的用户名或密码”错误。 如果用户在登录前必须更改密码,我该如何检查(使用Graph API)?
如果我在登录后使用Microsoft AAD身份验证窗口,我会被重定向到我必须更改密码的页面,但在我们公司,我们无法使用该窗口,因此我们需要实现自己的登录窗口。
我用来登录的代码:
string clientId = "client guid";
UserCredential uc = new UserCredential("username", "password");
var result = authContext.AcquireToken("resource", clientId, uc);
由于
答案 0 :(得分:1)
目前,当用户需要更改密码时的错误响应,以及密码不正确时的错误响应是相同的。目前还没有方法可以查询Graph API来确定是否需要给定用户更改其密码。