我已根据the documentation实施了密码更改自定义策略,并使用前端的msal.js启动密码更改流程。尽管用户已经登录到应用程序,但这仍然适用于用户需要再次登录。因此每次都会询问用户凭据。为什么B2C没有检测到用户已经登录,我该如何解决? 谢谢!
答案 0 :(得分:1)
如果您尝试通过B2C自定义策略“立即运行”端点进行测试,只需从链接中删除&prompt = login 查询参数。如果您已经登录,它将跳过登录,如果尚未登录,它仍然会提示您输入凭据。
归功于Jas Suri:Azure B2C EditProfile custom policy without Signing In first
答案 1 :(得分:0)
MSAL.js正在设置提示参数,因此,强制B2C忽略cookie,因此强制登录。
const urlNavigate = authenticationRequest.createNavigateUrl(scopes) + "&prompt=select_account" + "&response_mode=fragment";
您可以通过将URL MSAL.js重定向到用户并删除提示查询参数来验证这一点。
相关GitHub问题:Allow Controlling the prompt parameter。我们需要说服MSAL库所有者,我们需要控制这个参数。