在以前的B2C版本中,我们总是有两个独立的策略(一个用于登录,一个用于密码重置(。这不再是推荐的方法。我现在使用的是新登录流中内置的自助密码重置功能。
然而,我们在创建用户帐户后发送给他们的欢迎邮件,通常包含一个直接指向他们最初可以设置密码的地方的链接。
似乎不可能构建到忘记密码链接的链接。。。
(url看起来像:https://TENANT.b2clogin.com/TENANT.onmicrosoft.com/B2C_1_SignIn/api/CombinedSigninAndSignup/unified?claimsexchange=ForgotPassword&csrf_token=&tx=状态属性=<gt&p=B2C_1_SignIn(
这似乎不是我们可以构建并在电子邮件中发送的东西。(链接中的令牌每次都不同(
有没有办法建立这种联系?周围有什么工作?
如果您想有一个单独的重置端点,您必须为该端点创建一个新的旅程,它可以调用现有的重置子旅程-记住在调用ResetPassword子旅程后,在旅程的末尾添加一个SendClaims编排步骤。
然后,您可以为重置端点创建一个新的中继方-这是另一个与B2C_1A_TrustFrameWorkSignIn.xml非常相似的XML文件-在这种情况下,您可以创建一个名为B2C_1A_TrustFrameworkPasswordReset.xml的中继方,并在重置令牌中指定您想要的声明-小心将DefaultUserJourney指向您的新重置旅程。
之后,新中继方文件的名称可以用于重置链接。