我有一个使用AAD B2C用户管理的应用程序。用户可以通过电子邮件发送邀请链接。根据JWT配置,邀请链接的有效期为7天。我们将邀请存储为应用程序数据。
由于注册是在策略内处理的,因此无法看到邀请状态。但是,我想让现有用户能够取消邀请,从而阻止被邀请者完成策略并注册。
类似地,策略只在提交表单之后检查电子邮件冲突,尽管已经收到了邀请的电子邮件。是否可以让策略在发送表单之前检查邀请邮件的有效性?
<!--Sample: Set input the ReadOnlyEmail claim type to prefilled the email address-->
<InputClaim ClaimTypeReferenceId="readOnlyEmail" />
所以我的观点是:我需要做些什么来让策略在邀请链接得到服务之前验证它?我没有通过谷歌找到任何东西,所以如果这是微不足道的道歉。
你可以为B2C添加一个扩展属性,可以通过图形API设置,例如PS脚本。
这将由用户在被邀请者的B2C目录条目上设置。这将在他们想要使邀请无效时使用。
策略将检查此属性。
如果设置为false,即拒绝,则策略将出错。