我们通过自定义策略配置了自助密码重置。这工作得很好,用户可以用发送的一次性密码重置他们的密码。我们的问题是:
- 无论在B2C中是否存在该邮件的账户,邮件都会发送到所提供的邮箱地址。我们只希望在电子邮件地址与帐户相关联时发送令牌。
- 我们想提供一个通知给用户,如果输入一个电子邮件地址,没有关联的帐户,否则他们需要等待,直到他们得到的代码,然后输入它,然后被告知帐户是无效的。
- 我们还使用与该帐户相关联的社交登录,如果该帐户只有关联的社交登录,则希望提示他们去社交IDP更改密码。
我在显示控件或signuporsignin api中看不到任何东西来启用这些功能。是否有可能达到上述目标?
在用户旅程的顶部添加一个自断言页面。
此页面要求用户输入例如电子邮件地址。
然后使用"aad - userreadusingemailaddress">
这个有:
<Item Key="RaiseErrorIfClaimsPrincipalDoesNotExist">true</Item>
<Item Key="UserMessageIfClaimsPrincipalDoesNotExist">An account could not be found for the provided user ID.</Item>
因此,如果电子邮件不存在,将抛出错误。
将错误信息更改为引用社交帐户。