我已经根据文档实现了密码更改自定义策略,并在前端上使用msal.js开始密码更改流。这项工作接受用户需要再次登录,尽管用户已经登录了该应用程序。因此,它每次都要求用户凭证。为什么B2C不检测到用户已经签名的,我该如何解决?谢谢!
msal.js正在设置提示参数,因此,强迫b2c忽略cookie,因此,强制登录。
const urlNavigate = authenticationRequest.createNavigateUrl(scopes) + "&prompt=select_account" + "&response_mode=fragment";
来源
您可以通过将URL MSAL.JS重定向使用URL将用户重定向到提示查询参数。
相关的github问题:允许控制提示参数。我们需要说服MSAL库所有者我们需要控制此参数。
如果要通过B2C自定义策略"立即运行"端点测试,只需从链接中删除 strip = login 查询参数。如果您已经登录了它,则会跳过登录名,如果您没有登录,它仍然会提示您的凭据。
信用jas suri:Azure B2C编辑定制策略,而无需签署