我正在尝试使用此处描述的新应用服务身份验证工作流来实施 azure B2C: https ://cgillum.tech/2016/05/27/app-service-auth-and-azure-ad-b2c/
注册和登录工作正常,但密码重置重定向到与成功登录相同的 url。例如:https ://myapp.azurewebsite.net/.auth/login/aad/callback
但鉴于未登录此重定向的用户失败并出现401 Unauthorized错误。
我在 Azure B2C 租户中设置了密码重置策略,但似乎无法将 Easy Auth 系统重定向到它。
请注意,我还在经典门户中为 B2C 启用了密码重置。
我在这里想念什么?
更新:
当我仅使用登录策略(不是组合的登录/登录策略)时,密码重置工作正常。这两个政策似乎做了不同的事情。
有关如何从应用服务应用调用其他 B2C 策略的更多信息,请参阅此博客文章(包括示例):https ://cgillum.tech/2016/08/10/app-service-auth-and-azure-ad- b2c-第 2 部分/
以下是如何从 Web 应用程序中调用密码重置策略的示例:
<a href="/.auth/login/aad?p=B2C_1_ResetPassword&post_login_redirect_uri=/">Reset Password</a>
您可能会遇到应用服务中集成 B2C 支持的临时限制,如博文中所述:~~
对于您的应用,我们目前一次只支持一个 B2C 策略。我之前展示的示例使用单个注册或登录策略。这应该适用于许多应用程序,但如果您想更深入地使用 B2C,可能会受到限制......
这将在未来的服务更新中很快增加对这些 B2C 场景的支持。当我们发布这些更新并演示如何利用它们时,我会更新这篇博文。
预计本周末或下周初会有更新。将添加一篇新的博客文章,展示如何使用多个策略,甚至提供示例,包括密码重置。