Azure b2c 忘记密码链接不起作用

Posted 2023-04-13

【中文标题】Azure b2c 忘记密码链接不起作用

【英文标题】：Azure b2c Forgot password link not woking

【发布时间】：2016-10-14 08:41:18

【问题描述】：

我正在使用 azure mobile 和 azure ad b2c 做 xamarin-forms 应用程序。除了“忘记密码”链接之外，其他一切都很好。

屏幕截图来自 UWP 客户端。 android 客户端和 Azure 门户配置文件测试也不起作用，但会给出不同的错误“您无权查看此目录或页面。”

我的登录/注册 b2c 策略设置是否有问题，或者这是否应该有效？感谢所有帮助

【问题讨论】：

实际上可以保证这与您的 AAD B2C 政策有关。如果您正在获取登录屏幕并且能够正常登录，那么 azure 移动应用程序位不是问题。

其实这个是有问题的。当用户收到提示 Can't access your account? 时，登录策略可以正常工作。由 B2C 处理，不返回给客户。注册/登录策略显示Forgot password? 提示。他们做了两件不同的事情，后者只是将Unauthorized 返回给应用程序。由于它没有捕捉到它，因此在设备上使用带有 web 视图的面向服务器的方法是行不通的。它将始终在屏幕上显示Not authorized。至少对我来说是这样。

【参考方案1】：

当您单击此页面上的忘记密码链接时，B2C 将重定向回您的应用程序并显示错误消息。预期的行为是 MSAL 库将捕获重定向，引发异常，您可以捕获该异常，然后将其用于重定向到密码重置策略。

看起来 MSAL 出于某种原因未能捕获该重定向。然后我建议就您正在使用的代码示例或库打开一个问题。但在这样做之前，我会仔细检查您是否使用了正确的redirect_uri，并在可能的情况下捕获网络跟踪。有必要知道在此流程中发生的确切 Web 请求，以及导致上述错误消息的 URL。