我们有 ADB2C,用户可以使用电话号码设置 2FA,并通过短信获取代码。
当我为我的用户
Graph.User[id].Authorization.PhoneMethods
使用 Id
时,该方法返回 PhoneMethods
的空集合。
当我尝试
Graph.User[id].Authorization.Methods
时,响应表明用户只有 passwordMethod
。
但是,当我尝试使用用户登录时,它总是询问我发送到我的手机号码的验证码(并且工作正常)。
这里可能出了什么问题?
我现在正在考虑同样的问题。我发现,当您注册启用了 MDA 的 Azure B2C 帐户时,系统将提示用户添加电话号码,并且该电话会正确接收代码。用户继续使用短信作为 MFA 登录。
但是,查看azure b2c中的帐户记录,进入身份验证方法,我可以看到对于电话方法,号码在那里,但下面是以下文本:“此电话号码可以用作登录的用户名.登录时会发送短信进行验证。启用。”
Enable其实就是一个链接。单击此按钮将删除信息文本,现在图形 api 将返回phoneMethods。
因此,注册似乎只是添加了某种临时 MFA(永久有效,而且根本不是临时的),并且图形 API 并不认为该记录处于活动状态。
因此,如果有人能弄清楚如何在注册时“启用”此功能......