我正在使用图形客户端 API 在 Azure AD B2C 中创建新用户。我发送到 api 的 json 如下所示:
{
"creationType": "LocalAccount",
"passwordProfile": {
"password": "a:898;keJPpN/69X",
"forceChangePasswordNextLogin": true
},
"passwordPolicies": "DisablePasswordExpiration",
"objectId": null,
"accountEnabled": true,
"displayName": "John Doe",
"mailNickname": "john.doe",
"signInNames": [
{
"type": "emailAddress",
"value": "[email protected]"
}
]
}
然后就可以正确创建用户了。但是,当我尝试使用“登录 v2”流程以新创建的用户身份登录时,我收到以下错误消息:Invalid username or password.
查看登录尝试,失败的尝试全部失败
Status: Interrupted
Sign-in error code: 50055
Failure reason: Invalid password, entered expired password.
单击“忘记密码?”启动“密码重置 v2”流程通过电子邮件确认正确触发密码重置流程。输入发送的确认码并设置新密码后,登录将按预期进行。
如果我设置"forceChangePasswordNextLogin" : false
,第一次登录按预期工作。然而,在这种情况下,用户不会被迫更改其一次性密码。所以这并不是一个真正的选择。
同样有趣的是:当使用流程“登录”(没有 v2)时,一切都按预期进行,并且用户在第一次登录时被迫更改密码。但是,由于此流程不支持自定义样式,因此这也不是一个选项。
我需要做什么才能让“登录 v2”流程在用户首次登录时正确触发密码更改?