使用手机号码和代码注册/登录Azure b2c (无密码)

Question

我有以下场景-

注册-用户输入手机或电子邮件、MFA到手机或电子邮件进行验证，只有在使用电子邮件时才设置密码，对于移动注册-无密码

登录:用户可以使用MFA的电子邮件id/密码登录，也可以使用手机/代码登录(发送给用户手机)

此要求与Azure AD B2C - sign up/in using email OR mobile有些类似

请让我知道，如何实现电话与代码而不是密码。

Answer 1

我们可以使用自定义策略来实现这一点。但是Azure AD B2C无法辨别用户是否提供了手机号码或电子邮件地址。

1. 创建一个self asserted页，该页在单个Text字段中要求用户提供电子邮件或电话。
2. 调用validation technical profile ( VTP )作为此自我声明的技术配置文件的一部分。
3. 此VTP将是将用户输入发送到API的REST API technical profile。
4. 如果它是电话号码，则API应正确格式化该号码，例如+4412345678，并将其与另一个声明一起发回，该声明用于标记是否为未标记的电子邮件或电话MFA技术配置文件，请在调用ClaimEquals技术配置文件的编排步骤上使用PreCondition。并将格式化的索赔电话号码作为输入索赔进行传递。然后，用户将进行短信/电话呼叫并登录。
5. 创建另一个编排步骤，该步骤具有处理电子邮件标志的前提条件。这将启动一个自我断言页面，并将电子邮件作为输入声明。OutputClaim将为Verified.Email，因此用户必须进行电子邮件验证。然后用户登录。

也可以看看这里的示例：https://github.com/azure-ad-b2c/samples