使用注册时,我有以下登录/注册流程:
用户然后会收到带有验证链接的电子邮件
我在第7步中缺少什么吗?我的查询字符串中没有“ state”变量,我是否应该以某种方式构建并包含该变量,以便B2C和应用程序可以通信?我现在迷路了。我会发布一些b2c政策xml,但不确定有什么帮助...
编辑:回复Jas:
这是唯一的方法(使应用程序为身份验证请求调用b2c)吗?我们有多个用户可以通过b2c进行注册的应用程序,因此我希望避免对每个应用程序进行更改。取而代之的是,我希望B2C可以在帐户验证后告诉该应用“此用户还可以”。
我以前看过https://github.com/azure-ad-b2c/samples/tree/master/policies/sign-in-with-magic-link(由您撰写!),但再次希望我可以避免在我们的每个应用程序中进行此工作。
这是我尝试传递给应用程序的jwt'id_token'的示例:
旁注:“ id_token”与“ id_token_hint”相同吗?谷歌搜索它们时,我找不到它们是相同还是不同。
答案 0 :(得分:0)
您需要做的是在电子邮件中发送邀请链接作为应用程序的链接,例如https://myapp.com?id_token_hint=value。 然后,让您的应用程序帐户控制器对策略进行身份验证请求,以完成帐户兑换以及额外的查询参数“ id_token_hint = value”。现在,初始化您的应用程序openId中间件就可以进行正确的身份验证。
