问题标签 [azure-ad-b2c-custom-policy]

我通过对 XXX_TrustFrameworkExtensions 文件的以下更改实现了本地化。

这个 LocalizedResources 可以外部化吗？任何帮助是极大的赞赏。

我已经本地化了 DisplayName 和 UserHelpText（如下所示）。如何本地化电子邮件模式HelpText（“您提供的电子邮件无效”）？请指教

我已经在 Azure ADB2C 自定义策略中实现了本地化。

一切都按预期工作，但是当单击登录按钮时，会进行 API 调用并且响应始终为英文。此外，指示语言的查询字符串参数也不会在 API 调用中发送。任何帮助是极大的赞赏。

我创建了声明signInName.username，使用登录电子邮件将其放入TP Write and Read，SignUp Journey，但没有成功，我还无法登录。

我是 Azure B2C 的新手。我针对用户对象创建了自定义属性 extension_role。我想使用图形 api 更新此属性。我尝试了下面的代码

是更新自定义属性的正确方法吗？执行时我也遇到错误

代码：Request_BadRequestMessage：指定的一个或多个属性值无效。内部错误

我正在针对 azure b2c 对 asp.net mvc 应用程序进行身份验证，遵循 startup.cs 文件代码详细信息：

使用自定义策略时出现以下错误：IDX10501：签名验证失败。无法匹配键：孩子：'gL****************'。捕获的异常：''。令牌：typ":"JWT","alg":"RS256","kid":"gL******************"}. {"exp":1599625561," nbf":1599621961,"ver":"1.0","iss":.......}

我已验证此密钥和令牌与从https://jwt.ms获得的完全相同。当我使用自定义策略时，它唯一会抛出错误，如果我使用内置策略，它会按预期工作。

任何帮助这里缺少什么？

谢谢。

我一直在使用 Starter Pack 使用 AD B2C 自定义策略，我正在尝试解决如何不在注册页面上收集显示名称，而是通过连接捕获的GivenName和Surname来记录它。

我已经弄清楚了如何进行连接（通过ClaimsTransformations），但我不知道如何在注册页面上隐藏“显示名称”字段，以免被收集。我能找到的唯一示例是禁用电子邮件验证并收集其他数据......而不是收集更少的数据并隐藏 UI 中的字段。

我使用 azure ad b2c，现在我想更改用户电子邮件。是否可以允许用户在编辑个人资料中编辑他们的个人资料电子邮件？现在我的移动应用程序可以更改用户名，即使重置密码。

我的应用程序是一个使用 AADB2C 进行身份验证的多租户 SaaS 产品。迄今为止，我们已经允许人们使用 Google、Office 365（即 OrgIds）和电子邮件+密码登录。

我们现在吸引了想要启用 SSO 的客户，尤其是 Okta。我在网上找到了有关与 SAML 提供程序集成的信息，并且能够使用它连接到我在 Okta 中设置的测试目录。这种与 Okta 目录的单一集成按预期工作。

我不清楚的是如何正确地将其扩展到更多客户（即我的更多租户）。特定于目录的 Okta 元数据 URL 嵌入到 TechnicalProfile 元数据部分的 PartnerEntity 项中，因此我似乎需要为每个新客户（即每个新的 Okta 目录）复制 TechnicalProfile。由于 UserJourney 引用了 TechnicalProfile，看来我还需要复制 UserJourney。

理想情况下，我可以在登录/注册时以某种方式传递元数据 URL，但我不清楚这是否可能。我在网上找到的 SAML 集成示例似乎专注于进行单个集成，在这种情况下，传递元数据并不是真正必要的。

有没有办法像这样将元数据传递到 TechnicalProfile 中？或者以某种方式调用网络服务以在登录/注册时获取信息？

我是 b2c 的新手，所以如果我的问题是关于一些显而易见的事情，请原谅。注册后有一个自定义策略用于设置密码。该策略运行良好并更新了密码。如果在浏览器中再次使用相同的链接，则策略会正确显示激活链接已过期的错误。问题在于，如果有人捕获了 HTTP 请求，尤其是 POST 请求，该请求更改了密码并在工具中再次发送密码字段的新值，它实际上会更新 b2c 中的密码。您能否推荐如何保护此 POST 步骤？