我有一个使用Azure b2c对用户进行身份验证的Web应用程序。我想要以下用户体验:
实现这种流程的最佳方法是什么?可以使用自定义策略在azure b2c中构建它吗?还是太复杂了?
答案 0 :(得分:0)
目标
我怀疑这是您要达到的目的
将用户置于控制之中,以便登录可用性良好,并且可以使用熟悉的凭据
通过后端的稳定用户ID识别用户,无论他们使用哪种登录方法,以便您可以随时间跟踪其数据
一个好问题是为什么您需要用户具有默认密码?
发布登录行为
我可能会在登录后提示用户“完成其个人资料”以启用上述功能。此行为与OAuth无关,并且属于您的应用程序:
联合登录
Azure AD具有可启用此功能的功能。因此,通过Facebook登录应该没问题。
用户自注册
Azure AD也支持这一点(我认为)。因此,用户可以按照提示创建自己的帐户-如果这对您的业务而言有意义的话。
答案 1 :(得分:0)
Azure AD B2C自定义自定义策略示例https://github.com/azure-ad-b2c/samples/tree/master/policies/sign-up-with-social-and-local-account演示了如何使用本地密码对Facebook帐户进行签名。
SelfAsserted-Social技术资料会提示您输入电子邮件地址(必须经过验证)和新密码。
然后,AAD-UserWriteUsingAlternativeSecurityId技术配置文件在Azure AD B2C目录中创建一个用户帐户,同时使用密码凭据和Facebook身份。