避免在用户未在Azure AD B2C中注册时发送验证码电子邮件
当用户尝试重置密码时,AzureB2C会给人一种错误的印象,即用户在目录中。
以下是重置密码的步骤:1)用户单击重置密码链接
2) B2C显示一个带有“电子邮件地址”字段的页面,并表示“需要验证。请单击发送按钮。”
3) 用户输入其电子邮件地址并单击“发送验证码”
4)B2C发送校验码this that电子邮件地址(即使没有用户与该电子邮件地址相关联。这是用户认为他在系统中注册的地方)
5) 现在,用户输入他收到的验证码并单击“验证码”
6) B2C验证了代码,并表示“电子邮件地址已验证。您现在可以继续”(这是他们确信自己存在于系统中的步骤)
7) 现在,当用户单击“继续”时,他们会收到屏幕截图中给出的错误“无法找到提供的用户ID的帐户”。
确认一个电子邮件,这是没有关联的用户完全混淆他们.我找到了这个解决方案,但没有得到确切如何使用这些政策以及我的当前政策
共有1个答案
基于此解决方案,您需要使用以下XML片段来实现它:
<Action Id="SendCode">
<ValidationClaimsExchange>
<ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="AAD-UserReadUsingEmailAddress-emailAddress" />
<ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="AadSspr-SendCode">
<Preconditions>
<Precondition Type="ClaimsExist" ExecuteActionsIf="false">
<Value>objectId</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
</Preconditions>
</ValidationClaimsExchangeTechnicalProfile>
</ValidationClaimsExchange>
</Action>
因此,您应该首先将“emailVerificationControl”添加到“LocalAccountDiscoveryUsingEmailAddress”技术配置文件中。
只需将163-165行添加到890行后面的位置。
您需要将DisplayControls添加到TrustFrameworkExtensions中。xml文件,以便可以引用。
如果有任何其他引用,也应将其添加到相应的位置。
-
Azure B2C无密码登录电子邮件验证将验证代码发送到每个电子邮件地址(即使没有用户未在目录中注册)。在输入OTP(非注册用户)后,B2C验证了代码并说“电子邮件地址已验证。您现在可以继续”。现在,当用户单击“继续”时,他们会收到错误“无法找到提供的用户ID的帐户”。这就是我们确定非注册用户的地方。 我找到了这个解决方案,但在更新当前策略后没有得到结果。我在这里包括我更新的扩展文件。 或者,如果
-
在用户注册Firebase之前,我应该如何验证电子邮件地址?我知道电子邮件地址已通过,但这仅适用于当前用户。因此,必须在发送验证电子邮件之前创建用户。这不会有多大帮助,因为您显然必须在将电子邮件添加到数据库之前验证它。因此,什么是好的解决方法?
-
我正在试验Cognito,但我似乎不知道如何让Cognito向用户发送验证电子邮件,让他们验证他们的电子邮件地址。 这是在我的后端服务器中,我从新用户那里收到了用户名、电子邮件和密码。我正在抑制消息操作,因为我不希望用户收到临时密码。相反,我想将密码设置为他们已经提供给我的密码。 然而,用户从未收到验证其电子邮件地址的电子邮件。在用户池配置中,我在“要验证哪些属性”下选择了“电子邮件”我已经在SE
-
伙计们,我在问我如何能发送验证到用户的邮件,换句话说,所有我在谷歌和youtube找到的东西,如何发送到你的电子邮件主机作为邮件陷阱等等。但是没有人解释如何使用用户的电子邮件。您对RQ有想法吗:我正在使用Laravel8和Laravel/UI引导程序
-
当我注册一个用户,或单击“单击此处请求另一个”时,不会发送验证邮件,尽管它的回答是“一个新的验证链接已发送到您的电子邮件地址”。我检查了我的和文件,并使用tinker和
-
我能够在注册前验证用户电子邮件。但我想收到验证电子邮件到我的电子邮件地址以完成注册过程。我想收到我的电子邮件地址的通知,并且只有在我批准后才完成注册过程。我检查了电子邮件验证:auth-service.ts 注册: