Azure AD B2C密码重置-跳过电子邮件验证

时间:2019-07-03 10:06:44

标签: azure azure-active-directory azure-ad-b2c

是否可以通过将某种令牌植入URL来创建指向密码重置策略的链接/ URL,但跳过电子邮件验证部分(直接输入新密码)?

例如https://mycompany.b2clogin.com/mycompany.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1_password_reset&client_id=...&email=myemail@gmail.com&signature= ....

(通过验证签名字段,用户流程将使我跳过电子邮件验证,而改用来自电子邮件字段的电子邮件)。

之所以需要它,是因为在从不使用Azure B2C的旧系统到使用Azure B2C的新系统的迁移过程中,我们希望通过为用户创建Azure AD B2C帐户来迁移用户使用密码模糊不清的Graph API,然后向他们发送一封电子邮件,将其定向到密码重置策略。

一旦他们单击发送到其电子邮件的链接,要求他们插入并验证他们的电子邮件将是多余的。

我要问的可能吗?

1 个答案:

答案 0 :(得分:1)

您可以使用签名令牌将声明(例如最终用户的电子邮件地址)发送到自定义策略。

the Azure AD B2C samples中可以找到一个示例。