这是我目前的情况:
我目前正在使用 Azure B2C 进行用户流。我使用一些隐藏 IDP 按钮的脚本为我的登录创建自定义布局,并使用域电子邮件重定向到正确的 IDP(如用户旅程)。
问题:
我可以通过在 URL 中添加 domain_hint 参数来重定向到 IDP,但我无法将电子邮件添加到该特定 IDP,因此用户必须再次输入他的电子邮件。我一直在尝试添加 login_hint 参数来查看它是否有效,但 domain_hint 导致重定向,因此 login_hint 参数消失。这确实阻碍了我,因为我们想改善用户体验。
此外,我尝试在脚本中执行重定向(通过获取脚本),提取响应 URL,然后添加 login_hint。这似乎工作正常,但我遇到了 COR 政策问题,不允许我按预期执行请求
问题:
有什么方法可以使用domain_hint执行重定向并使用用户流添加电子邮件吗?是否只能通过自定义策略(IEF)实现?
此 COR 政策问题有任何解决方法吗?
谢谢!!
• 是的,您的应用程序很可能重定向到您选择的身份提供商(如“domain_hint”参数中指定)。
This query parameter provides a hint to Azure AD B2C about the social identity provider that should be used for sign-in
。另外,与“domain_hint”参数一起,如果您希望在用户旅程中自动填充登录名并且用户只提供密码,那么您可以使用“login_hint”查询参数,如下所示:-
示例:-
let loginRequest = {
loginHint: "[email protected]"
extraQueryParameters: {domain_hint: 'facebook.com'}
}
myMSALObj.loginPopup(loginRequest);
• 您需要知道外部身份提供商的域名,并且需要 在应用程序的“MSAL loginPopup() 方法”中传递上述两个查询参数。
对于上述内容的详细理解和配置,请参考下面的文档链接:-
另外,关于 CORS 策略问题,我建议您参考下面文档链接中指定的解决方法和故障排除步骤:-