2. 질의 응답
  3. Azure B2C Graph API - 사용자가 다음 로그인시 비밀번호를 변경하도록 강요합니다.

Azure B2C Graph API - 사용자가 다음 로그인시 비밀번호를 변경하도록 강요합니다.

2017-01-24 2 views
1

그래프 api를 사용하여 다음 로그인시 비밀번호를 재설정하도록합니다.Azure B2C Graph API - 사용자가 다음 로그인시 비밀번호를 변경하도록 강요합니다.

"forceChangePasswordNextLogin"과 함께 사용자 개체 ID를 보내면 : 나는 성공적인 응답을 얻습니다. 그러나 사용자의 계정은 실제로 암호 변경을 강제로 설정하지 않습니다.

암호를 변경하라는 메시지가 사용자에게 표시되는 유일한 방법은 forceChangePasswordNextLogin과 함께 암호 값을 보내는 것입니다. 분명히이 문제는 기존 사용자가 "현재 암호"의 값을 알지 못하고 암호를 변경할 수 없다는 것입니다.

출처

2017-01-24 Matt

답변

1

프롬프트 동작을 "true"로 설정했는지 또는 "& prompt = login"을 추가했는지 확인 했습니까?

그것은 당신이 forceChangePasswordNextLogin을 설정 한 후, 앱이 여전히 사용자에 서명 캐시 된 토큰을 사용하고있을 수 있습니다.

당신이 사용자의 암호를 변경

, 그것은 당신이 이유입니다, 기존의 모든 토큰을 죽이고 사용자가 다시 로그인하도록 시도하기 때문에 비밀번호 변경 화면이 표시됩니다.

대신 사용자가 강제로 다시 로그인하면 강제로 비밀번호 변경 화면이 표시됩니다.

도움이 될지 알려주세요.

출처

2017-01-24 21:39:46

+0

답장을 보내 주셔서 감사합니다. 캐시 된 토큰은 흥미로운 이론이지만 나는 그럴 것이라고 생각하지 않습니다. forceChangePasswordNextLogin이 false로 설정된 새 사용자를 만들고 해당 사용자로 로그인하기 전에이를 true로 업데이트하면 첫 번째 로그인시 비밀번호를 재설정하지 않습니다. – Matt

관련 문제

 관련 문제