我们正在尝试使用Azure构建连接的解决方案。 我们为用户提供了通过电子邮件帐户注册或使用Azure B2C在移动应用程序上通过社交网站登录的选项。 我们还希望用户可以选择编辑名称,密码等详细信息。
在要求用户再次登录后,可以更改密码以外的任何详细信息。 密码通过忘记密码功能更改。 (字面意思是用户被发送了一个重置链接,标题是'忘记密码'
从用户的角度来看,这些并不完全正确。 Azure B2C是否以任何方式限制此功能?是否有可能使其更加用户友好,如
无需再次登录即可编辑所有详细信息。提供旧密码后,允许更改密码。
至少,应该可以更新这些功能的标题/流程。
答案 0 :(得分:1)
Azure AD B2C中有两种帐户。一个是本地帐户,另一个是社交帐户。
我们只能更新本地帐户的密码,因为Azure AD管理本地帐户的密码。
无论何种应用程序,我们都可以使用Microsoft Graph更新配置文件。以下是更新密码以供参考的示例:
PATCH:https://graph.microsoft.com/v1.0/users/{userId}
Authorization: Bearer {access_token}
{
"passwordProfile": {
"password": "newPassword",
"forceChangePasswordNextSignIn":false
}
}
有关用户更新的更多详细信息,请参阅以下链接:
答案 1 :(得分:0)
我希望您正在使用Web应用程序,而不是Native应用程序。
无需重新登录即可编辑所有详细信息。
这可以通过启用SSO来完成。
您需要在策略中启用SSO。您可以通过修改政策 - >执行此操作令牌,会话和SSO配置 - >单点登录配置
提供旧密码后,允许更改密码。
这会导致安全问题,而不允许用户在没有交叉验证的情况下修改密码,这不是一个好习惯。
如果您仍想妥协,请查看Graph API。如果您发现任何API通过您的应用程序更新密码,那么在您的应用程序中创建一个自定义页面来处理该流程。
HTH