我有一个自定义策略,它向注册(使用这些文档HoldingId)的新用户添加自定义值,因为该值通过令牌(连同)传递给策略。verified_email
我希望不需要为登录创建自定义策略,因此使用 Azure Portal UI 针对b2c-extensions-app应用程序创建自定义属性(并使用相应的客户端和对象ID 将其与自定义策略),并使用门户已将此自定义属性添加到注册/登录策略声明中。
使用 Graph API,我已经能够成功确认自定义值正在针对新注册的用户保存(返回为),并且这些新用户随后可以使用内置的登录/注册策略extension_[AppId]_HoldingId毫无问题地登录.
但是,目录中已经存在的任何用户都无法再登录。不幸的是,因为这是一项内置策略,我不确定是否有办法深入了解日志 a-la App Insights以查看发生了什么。
我的怀疑是,由于这些现有用户没有针对他们的自定义属性,因此内置的注册/登录策略正试图获取此值并失败。
是否可以让内置策略忽略未设置此属性的用户的此属性,或者我是否需要创建自定义策略以使用默认值处理此场景?
对于上下文,现有HoldingId用户不需要(应用程序需要向后兼容)。这也是我第一次涉足 B2C,所以我仍在学习其中的许多概念。