我们有一个.net核心Web api,它使用Azure AD B2C进行身份验证和授权。 默认情况下,Azure会修剪用户在蓝色登录页面中的密码之前或之后输入的所有空间。 我们的客户有一项要求,即他们不希望削减空间(这意味着如果用户在密码之前或之后输入额外的空间,则应该向他们显示“密码错误”) 我想知道是否可以通过自定义策略来实现这一目标。
答案 0 :(得分:1)
使用自定义策略可以实现此目的。 Azure AD B2C支持配置选项以控制客户可以使用的密码的复杂性。您可以使用DisallowedWhitespace谓词元素
<Predicate Id="DisallowedWhitespace" Method="MatchesRegex" HelpText="The password must not begin or end with a whitespace character.">
<Parameters>
<Parameter Id="RegularExpression">(^\S.*\S$)|(^\S+$)|(^$)</Parameter>
</Parameters>
</Predicate>
请参阅document