我正在使用Microsoft.Authentication.WebAssembly.Msal创建Blazor WebAssembly中的应用程序进行身份验证。我点击了这个链接。我使用RemoteAuthenticatorView组件执行登录。但我希望用户在进行关键操作时必须确认密码。或者他需要重新登录。我该怎么做呢?
编辑:以前,我在桌面应用程序中使用Microsoft.Identity.Client。为了进行确认,我使用了AcquireTokenByUsernamePassword函数。但这在web应用中是不可能的。
如果您使用Azure AD sign用户流,则不可能使用文本字段进行密码输入。这是因为包含字段的表单必须是Remote
如果您想要,正如您建议的那样,一个弹出窗口来确认用户的身份,唯一的可能性是注销用户并将其重定向到登录。
但是在这种情况下,你(他)丢失了任何会话数据,很难使用returnUrl参数来恢复相同的状态,即一个带有数据的表单。
我认为最好发送一封带有验证码的电子邮件,或者像微软在Azure门户上所做的那样,请求一个关键字来确认操作。
一般来说,这个关键字可以是您的任何选择,在过去,我使用了一个秘密字,由用户自己在他的个人资料页面中配置。