我正在使用一个应用程序,该应用程序具有包含用户名和密码的旧用户数据库。我已经实施了自定义策略来通过 REST API 使用这些凭据对用户进行身份验证。现在我需要为用户添加自定义策略来重置密码。
该应用程序具有相当复杂的提示流程,包括每个用户独有的恢复问题/答案(也存储在数据库中)。我们想在 B2C 中复制,但不幸的是许多用户没有电子邮件地址、电话号码,并且 Q/A 取决于用户。
有人知道这是否可能吗?或者在这种情况下,将密码重置排除在 B2C 之外会更有意义吗?
就问答而言,我不久前写了一篇post,可能会有所帮助。
您可以制定一项政策来检查:
如果有可用的电子邮件地址,请使用该地址 否则,如果有可用的电话号码,请使用该号码 否则,如果有问答可用,请使用它 否则发布一条消息“请联系服务台”
请参阅此示例以了解实际的密码重置。