Используя Azure AD B2C, я создаю политику регистрации, которую пользователи могут использовать для регистрации в моем каталоге клиентов.
После создания политики регистрации в Azure AD B2C я получаю конечную точку, которая используется для регистрации пользователей. Конечная точка выглядит так:
Я программно отправляю электронное письмо на адрес электронной почты, который содержит конечную точку сверху и InvitationToken. Конечная точка будет открыта из электронного письма, пользователь зарегистрируется, и на последнем этапе ему будет предложено ввести InvitationToken, который он получил в электронном письме.
Я хочу выполнить проверку на этом этапе. Я хочу проверить, совпадает ли введенный пользователем InvitationToken с тем, который он получил в электронном письме. Если InvitationToken, который он вводит, недействителен, я не хочу, чтобы пользователь мог регистрироваться в моем каталоге клиентов.
Я не знаю, как это сделать. Я могу только реализовать обходной путь.
Я сохраняю в таблице пользователей с помощью InvitationToken, который они получили в электронном письме, и InvitationToken, который они ввели на этапе регистрации. Если 2 InvitationTokens различны, пользователи не смогут использовать мое приложение. Но пользователи по-прежнему создаются на портале Azure, и они могут войти на портал.
Есть ли способ запретить пользователям регистрироваться в моем каталоге клиентов, если они вводят недопустимый InvitationToken на этапе регистрации?