我希望使用身份服务(如Azure B2C、Auth0或OKTA(来保护我的应用程序。
用户注册帐户后,我需要在应用程序中显示自定义注册表单才能完成注册。此表单需要在后台执行业务流程,因此它不能成为身份服务的一部分(IDS 仅限于捕获静态数据(。
如何确保用户在登录时已完成我的申请上的注册表?
我正在考虑使用诸如"RegistrationComplete"之类的声明,并将其设置为在用户注册时False。他们注册后,我可以将此声明更新为True。
我在网上找不到有关此方案的任何信息,因此我不完全确定其标准的最佳实践。
免责声明:我在 Okta 工作
Okta确实有一些功能应该允许这样做。 您可以从 Okta 中的用户配置文件中提取属性,并在用户进行身份验证时将这些属性作为声明放在令牌上。 因此,用户配置文件包含您关心的状态。 然后,应用/服务可以从令牌中读取此声明,以确定是否应显示表单。 表单完成后,后端服务可以使用 Okta API 更新此用户配置文件状态,然后再次通过授权流发送用户,以获取具有更新声明的新令牌(指定在再次通过授权流时不提示重新进行身份验证(。
Azure AD B2c 中有一个 RESTFUL 提供程序功能。使用来自任何服务的 Rest API 以及 b2c 中的自定义策略,我们可以获取用户输入并将该用户输入保存到任何数据库中。REST API 可用于编排任何步骤。
https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-rest-api-step-custom