我正在寻找使用Azure B2C,Auth0或OKTA等身份服务来保护我的申请。
用户注册帐户后,我需要在我的应用程序中显示自定义注册表单才能完成注册。此表单需要幕后的业务流程,因此它不能成为身份服务的一部分(IDS仅限于捕获静态数据)。
如何确保用户在我的应用程序登录时填写了注册表单?
我正在考虑使用"RegistrationComplete"这样的声明,并在用户注册时将其设置为False。他们注册后我可以将此声明更新为True。
我在网上找不到关于这种情况的任何信息,所以我不完全确定它的标准最佳实践。
免责声明:我在Okta工作
Okta确实有一些应该允许的功能。您可以从Okta中的用户配置文件中提取属性,并在用户进行身份验证时将这些属性作为声明放在权限中。因此,用户配置文件保存您关注的状态。然后,您的应用/服务可以从令牌中读取此声明,以确定是否应显示该表单。表单完成后,您的后端服务可以使用Okta API更新此用户配置文件状态,然后再次通过授权流程发送用户以获取具有更新声明的新令牌(指定在不提示重新身份验证时再次通过授权流程)。
azure ad b2c中有一个安静的提供程序功能。使用来自任何服务的Rest Apis以及b2c中的自定义策略,我们可以获得用户输入并将该用户输入保存到任何数据库。 REST apis可用于编排任何步骤。