如何解决使用社交登录名登录后,为用户提供本地帐户的密码-Azure AD b2c
我有一个使用Azure b2c对用户进行身份验证的Web应用程序。我想要以下用户体验:
- 用户尝试访问登录后的页面
- 用户被重定向到azure b2c,可以选择使用Facebook或电子邮件+密码登录
- 如果该用户是新用户,则只能使用Facebook登录
- 在使用facebook登录后,还应向用户提供一个密码,供他们将来代替Facebook使用
- 如果用户拒绝创建密码,我们需要记住该密码(在cookie中?),以后不再向用户提供此选项
- 如果用户改变主意,我们需要能够在以后的某个时间点再次触发创建密码的选项
实现这种流程的最佳方法是什么?可以使用自定义策略在azure b2c中构建它吗?还是太复杂了?
解决方法
目标
我怀疑这是您要达到的目的
-
将用户置于控制之中,以便登录可用性良好,并且可以使用熟悉的凭据
-
通过后端的稳定用户ID识别用户,无论他们使用哪种登录方法,以便您可以随时间跟踪其数据
一个好问题是为什么您需要用户具有默认密码?
发布登录行为
我可能会在登录后提示用户“完成其个人资料”以启用上述功能。此行为与OAuth无关,并且属于您的应用程序:
- 如果您还没有电子邮件,则提示输入
- 如果电子邮件尚不存在,请在您自己的数据库中创建“用户”行
联合登录
Azure AD具有可启用此功能的功能。因此,通过Facebook登录应该没问题。
用户自注册
Azure AD也支持这一点(我认为)。因此,用户可以按照提示创建自己的帐户-如果这对您的业务而言有意义的话。
,Azure AD B2C自定义自定义策略示例https://github.com/azure-ad-b2c/samples/tree/master/policies/sign-up-with-social-and-local-account演示了如何使用本地密码对Facebook帐户进行签名。
SelfAsserted-Social技术资料会提示您输入电子邮件地址(必须经过验证)和新密码。
然后,AAD-UserWriteUsingAlternativeSecurityId技术配置文件在Azure AD B2C目录中创建一个用户帐户,同时使用密码凭据和Facebook身份。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。