是否可以创建自定义策略来重置已知电子邮件的密码?
我使用 Graph API 创建用户并将邀请电子邮件发送到指定的电子邮件地址。
我希望用户单击该电子邮件中的链接并为其帐户设置密码。
我可以使用此电子邮件声明创建签名令牌,并将其作为断言发送到我的自定义策略。因此政策将电子邮件作为输入声明。我在跟踪中看到它。
但是我无法绕过密码重置过程中的电子邮件验证步骤 - 当我删除它时,我收到 500 服务器错误,但没有其他详细信息。
我也尝试将用户的 objectId 作为输入声明发送,但这也无济于事。
有没有办法跳过电子邮件验证?