在重置密码策略中确认新密码后,是否有任何方法可以直接登录/登录。目前,我正在使用ADB2C重设密码策略,使用MSAL库在我的有角度的网站中重设密码。但是现在,在重置密码后,用户希望再次输入登录凭据。 示例代码如下所示
public forgotPassword(): void {
this.clientApplication.authority = environment.authority + this.tenantConfig.tenant + "/" + this.tenantConfig.resetPasswordPolicy;
// this.resetPassword();
this.clientApplication.loginRedirect(this.tenantConfig.b2cScopes);
}
this.clientApplication = new Msal.UserAgentApplication(
this.tenantConfig.clientID, this.authority,
this.authCallback,
{ validateAuthority: false,//required for enabling JS
cacheLocation: 'sessionStorage',
navigateToLoginRequestUrl:false
}
);
authCallback = (erroDesc, token, error, tokenType) => {
var _this = this;
const client = window.msal as Msal.UserAgentApplication;
if (tokenType == "id_token") {
client.acquireTokenPopup(_this.tenantConfig.b2cScopes);
.then(
function (accessToken: any) {
_this.saveAccessTokenToCache(accessToken);
});
}, function (error: any) {
console.info("error:", error);
})
}
在调用Acquisitiontokenpopup时,adb2c登录页面将再次打开,我需要访问令牌才能访问后端API。
重置密码策略是否通过accessToken传递而未调用invokeTokepopup或AcquisitionTokenRedirect?或这种情况下的任何其他解决方案?预先感谢