问题标签 [validation-technical-profile]

这个问题与这个有关。

我们要做的是：在用户点击登录页面中的FacebookOR Microsoft accountOR等按钮的那一刻Corporate AD，调用验证技术配置文件来验证email用户用于登录的地址。

我尝试添加OrchestrationStep这样的：

这实际上是在调用REST-ValidateSignInEmail，因为我看到 URL 中返回的错误如下：

https://mywebsite.azurewebsites.net/#error=server_error&error_description=AADB2C%3a++is+disabled.%0d%0aCorrelation+ID%3a+bce3fd82-1111-4f17-ad99-ef7770ed8dda%0d%0aTimestamp%3a+2019 -11-08+20%3a34%3a51Z%0d%0a&state=7b7c70e7-7a77-77d7-7d7e-7dd0e7b707e7

该消息is+disabled来自我放在一起的 REST API，但这显然告诉我它期望作为参数的 email\signInEmail 声明没有被发送\传递。

这是技术简介：

你能解释一下如何解决这个问题吗？

基于这个问题...... REST API 端点正在验证外部 IDP 电子邮件，并且在电子邮件无效的情况下正确返回错误。

现在我想检测到这个错误并在后续使用它OrchestrationStep：

如果 step3返回冲突，我想使用按此处4所述实现的自定义错误页面在 step 中显示错误消息。

我看到该步骤4基于extension_Flag.

有什么方法可以检索和存储结果REST-ValidateSignInEmail并将其用于步骤的标志中4？

注意：当用户旅程完成执行时，我在 URL 中看到以下 AADB2C 错误。它来自 REST API 端点错误（409 - 冲突）...

https://mywebsite.azurewebsites.net/#error=server_error&error_description=AADB2C%3a+user%40gmail.com+is+not+valid.%0d%0aCorrelation+ID%7a+7777f77-7afd-7777-a777-7c77b7e77b7b% 0d%0a时间戳%7a+2019-11-09+14%3a40%3a57Z%0d%0a&state=7777c77a-77ad-414a-84df-3c131ed81ba7

该error_description消息是我想传递给 step4的。

我有一个由 Azure AD B2C 调用的 rest api（通过自定义策略中的技术配置文件）。我需要保护 api。但由于 Azure BEFORE Authentication 调用它（基本上它只需要检查电子邮件是否已存在于数据库中或不在登录流程中），它没有 Authorize 属性。我有 ClientCertificate AuthenticationType，在技术配置文件的元数据中为此 REST API 的自定义策略中配置，遵循本文档 https://docs.microsoft.com/en-us/azure/active-directory-b2c/secure-rest -api

所以基本上我的元数据看起来像这样：

但是当我从浏览器调用rest api时，它仍然可以访问。我不确定我是否遗漏了什么，但这个过程不是应该保护你的 api，所以只有 Azure 可以调用它吗？