我希望使用图形api来强制用户在下次登录时重置他/她的密码。
如果我发送用户对象ID以及“forceChangePasswordNextLogin”:true ,我会得到一个成功的回复。但是,用户的帐户实际上并未设置为强制更改密码。
我可以提示用户更改密码的唯一方法是,我还会发送密码值和forceChangePasswordNextLogin。显然,问题在于现有用户不知道“当前密码”的值,也无法更改密码。
答案 0 :(得分:0)
您确定将提示行为设置为“true”或添加“& prompt = login”吗?
可能是在设置了forceChangePasswordNextLogin后,您的应用仍在使用缓存的令牌对用户进行签名。
当您更改用户密码时,它会终止所有现有令牌,这就是您看到更改密码屏幕的原因...因为它试图让用户再次登录。
如果您强制用户再次登录,您可能也会获得更改密码屏幕!
请告诉我这是否有帮助!
答案 1 :(得分:0)
也许您的问题与该Azure AD B2C SignUp-SignIn policy with MFA turned on - Custom Login Page有关。
简而言之,它说明forceChangePasswordNextLogin
仅与登录策略兼容。如果您使用登录/注册策略,则必须自己实现该功能。