Azure 注册策略需要 return 到不同的应用程序
Azure SignUp policy needs to return to a different application
我有一个 Azure 策略,它适用于不同角色的身份验证用户。我现在需要为此添加一个 SignUp 组件,但有一些我不确定是否可行的要求。
- 我需要策略 return 返回到与调用它的应用程序不同的应用程序。假设应用程序 A 在其登录页面上有注册 link,这将调用
政策的注册用户旅程。但是,我需要它不 return 回来
到同一个应用程序,而不是连同这些声明一起重定向到应用程序 B
它收集了。这可能吗?
- 如果可能(如上),如何在依赖方下设置
部分?我需要保留已经存在的内容
userjourney 对用户进行身份验证,但现在也以某种方式提供
此注册流程需要什么。
如果这含糊不清,我很抱歉。我只是想摆脱困境。如果有人能在正确的方向上提供任何形式的推动,我将不胜感激。
这个想法行不通。这是因为,至少对于 MSAL 身份验证库而言,如果 MSAL 不是发起请求的人,它将拒绝令牌响应。这是对大多数库的内置保护,并在身份验证请求中使用 state 参数来应用此保护。只有返回相同 state 参数的响应才会被应用程序接受。
您需要创建一个从 App 1 到 App 2 的 link,并让 App 2 启动注册 B2C 策略。
令牌响应 URL 由身份验证请求中的 redirect_uri 参数控制。您的应用程序将始终要求在其中进行配置。两个应用程序都应提供 redirect_uri 以将令牌发送回各自的应用程序。
我有一个 Azure 策略,它适用于不同角色的身份验证用户。我现在需要为此添加一个 SignUp 组件,但有一些我不确定是否可行的要求。
- 我需要策略 return 返回到与调用它的应用程序不同的应用程序。假设应用程序 A 在其登录页面上有注册 link,这将调用 政策的注册用户旅程。但是,我需要它不 return 回来 到同一个应用程序,而不是连同这些声明一起重定向到应用程序 B 它收集了。这可能吗?
- 如果可能(如上),如何在依赖方下设置 部分?我需要保留已经存在的内容 userjourney 对用户进行身份验证,但现在也以某种方式提供 此注册流程需要什么。
如果这含糊不清,我很抱歉。我只是想摆脱困境。如果有人能在正确的方向上提供任何形式的推动,我将不胜感激。
这个想法行不通。这是因为,至少对于 MSAL 身份验证库而言,如果 MSAL 不是发起请求的人,它将拒绝令牌响应。这是对大多数库的内置保护,并在身份验证请求中使用 state 参数来应用此保护。只有返回相同 state 参数的响应才会被应用程序接受。
您需要创建一个从 App 1 到 App 2 的 link,并让 App 2 启动注册 B2C 策略。
令牌响应 URL 由身份验证请求中的 redirect_uri 参数控制。您的应用程序将始终要求在其中进行配置。两个应用程序都应提供 redirect_uri 以将令牌发送回各自的应用程序。