在我的 Azure B2C 注册和登录策略中,我勾选了“自助服务密码重置”。
我没有任何重置密码策略,因为我知道这不是必需的。
密码重置有效,但是在用户重置密码后,他们在我的 .NET Core 5.0 应用程序中被重定向回此处(我知道这一点,因为我设置了一个断点来检查):
public class AccountController : Controller
{
[HttpGet]
public IActionResult SignIn()
{
return Challenge(
new AuthenticationProperties { RedirectUri = "/" }, OpenIdConnectDefaults.AuthenticationScheme);
}
...然后用户再次被发送回 Azure B2C 密码重置页面,在那里他们输入他们的电子邮件地址并请求验证码(再次)。
关于为什么会发生这种情况以及为什么用户在重置密码后不返回我的主页的任何想法?
一旦他们第二次被重定向回来,然后可以单击取消,然后他们回到我的应用程序中,在第一次密码重置后已经登录。
这是浏览器正在执行的操作:
[