首次登录时不提示更改密码
问题描述 投票:0回答:1
我正在使用Graph API创建用户,这就是我创建用户的方式
let payload = {
"displayName": value.data.displayName,
"identities": [
{
"signInType": "userName",
"issuer": "{tenantName}.onmicrosoft.com",
"issuerAssignedId": value.data.memberNumber
},
{
"signInType": "emailAddress",
"issuer": "{tenantName}.onmicrosoft.com",
"issuerAssignedId": value.data.email
}
],
"passwordProfile": {
"forceChangePasswordNextSignIn": true,
"password": value.password
},
"passwordPolicies": "DisableStrongPassword"
}
[当我使用"forceChangePasswordNextSignIn": true中的passwordProfile创建用户时,即使在首次登录时,我总是会收到下图所示的错误,即password has expired。
1个回答
0
投票
投票
当前应该是一个限制。
您可以参考a previous similar post了解登录策略。登录策略通过向Azure AD B2C目录发送grant_type=password请求来验证用户凭据。如果forceChangePasswordNextLogin属性设置为true,则此请求将返回“ user_password_expired”错误。登录策略通过显示“无效的电子邮件地址/用户或密码”错误来处理此错误。
因此,如Chris Padgett所建议的,您可以创建一个自定义属性(例如ForceResetPasswordNextLogin),在创建本地帐户时将其设置为true,然后根据登录策略将其作为应用程序声明发出到您的B2C应用程序。
登录后,如果将其设置为true,则您的B2C应用程序可以启动密码重置策略。重置密码后,您的B2C应用程序可以将其设置为false。
Custom policy也是一个选择。
最新问题
- 为什么命令“npm start”在我的 Electron 框架项目上不起作用?
- 操纵桌面图标的位置
- 带会话的无头 Chrome PDF 打印
- 如何使用 std::chrono + MSVC 2022 + Windows 11 获取美国/蒙特利尔时区
- 深度学习中如何使用正确的窗口采样来防止数据泄露
- Android NumberPicker 小部件在 Jetpack Compose HorizontalPager 中无法正常工作
- Angular 17 - 如何将 errorStateMatcher 添加到表单数组,但要以连续索引遍历 formGroups
- 我可以在较新版本的 Notepad++ 中使用制表符代替空格吗
- PHP 8.3 来自源代码,mysqli.so 未找到
- 等高线图的不规则网格结构
- Telegramm Bot 不满意
- React 组件中调度 Redux 操作的问题
- QScollArea 在其中拖动时不会自动滚动
- 当我新建一个文件夹来清空相应的信息时,我是否必须像主文件夹一样应用CSS和JavaScript? [已关闭]
- 如何获取特定酒店在 Google 上的用户评分?
- 从命令行启动 Minecraft - 用户名和密码作为前缀
- 如果在另一台电脑(pyinstaller)上运行.exe,PySimpleGUI个性化图标会消失
- 如何从我的服务器获取 Google 上特定酒店的用户评分?
- ZAP 代理在自动扫描中为站点返回 404
- 如何在 GNU Octave 中画圆
© www.soinside.com 2019 - 2024. All rights reserved.