Ovládací prvek zobrazení pro ověření

  • Článek

K ověření deklarace identity, například e-mailové adresy nebo telefonního čísla, použijte ovládací prvek zobrazení ověření s ověřovacím kódem poslaným uživateli.

Akce VerificationControl

Ovládací prvek zobrazení pro ověření se skládá ze dvou kroků (akcí):

  1. Vyžádejte si od uživatele cíl, například e-mailovou adresu nebo telefonní číslo, na který se má ověřovací kód odeslat. Když uživatel vybere tlačítko Odeslat kód , provede se akce SendCode ovládacího prvku zobrazení ověření. Akce SendCode vygeneruje kód, vytvoří obsah k odeslání a odešle ho uživateli. Hodnota adresy může být předem vyplněná a sloužit jako dvojúrovňové ověřování.

    Ukázková stránka pro akci s kódem pro odeslání

  2. Po odeslání kódu si uživatel přečte zprávu, zadá ověřovací kód do ovládacího prvku zobrazení a vybere Ověřit kód. Výběrem možnosti Ověřit kód se provede akce VerifyCode , která ověří kód přidružený k adrese. Pokud uživatel vybere Odeslat nový kód, první akce se provede znovu.

    Ukázková stránka pro ověření akce kódu

Požadované elementy VerificationControl

VerificationControl musí obsahovat následující prvky:

  • Typ je DisplayControlVerificationControl.
  • DisplayClaims
    • Odeslat na – Jedna nebo více deklarací identity, které určují, kam se má ověřovací kód odeslat. Například e-mail nebo směrové číslo země a telefonní číslo.
    • Ověřovací kód – deklarace identity ověřovacího kódu, kterou uživatel poskytne po odeslání kódu. Tato deklarace identity musí být nastavená jako povinná a ControlClaimType musí být nastavená na VerificationCode.
  • Výstupní deklarace identity (volitelné), která se má vrátit na stránku s vlastním potvrzením po dokončení procesu ověření uživatele. Například e-mail nebo směrové číslo země a telefonní číslo. Technický profil s vlastním uplatněním používá deklarace identity k zachování dat nebo k vytvoření výstupních deklarací identity do dalšího kroku orchestrace.
  • Dvě Actions následujícími názvy:
    • SendCode – odešle uživateli kód. Tato akce obvykle obsahuje dva technické profily pro ověření, které vygenerují kód a odešlou ho.
    • VerifyCode – ověří kód. Tato akce obvykle obsahuje jeden technický profil ověření.

V následujícím příkladu se na stránce zobrazí textové pole e-mailu . Když uživatel zadá svoji e-mailovou adresu a vybere SendCode, aktivuje se akce SendCode v back-endu Azure AD B2C.

Potom uživatel zadá ověřovací kód a výběrem možnosti VerifyCode aktivuje akci VerifyCode v back-endu. Pokud všechna ověření projdou, je VerificationControl považován za dokončený a uživatel může pokračovat k dalšímu kroku.

<DisplayControl Id="emailVerificationControl" UserInterfaceControlType="VerificationControl">
  <DisplayClaims>
    <DisplayClaim ClaimTypeReferenceId="email"  Required="true" />
    <DisplayClaim ClaimTypeReferenceId="verificationCode" ControlClaimType="VerificationCode" Required="true" />
  </DisplayClaims>
  <OutputClaims>
    <OutputClaim ClaimTypeReferenceId="email" />
  </OutputClaims>
  <Actions>
    <Action Id="SendCode">
      <ValidationClaimsExchange>
        <ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="GenerateOtp" />
        <ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="SendGrid" />
      </ValidationClaimsExchange>
    </Action>
    <Action Id="VerifyCode">
      <ValidationClaimsExchange>
        <ValidationClaimsExchangeTechnicalProfile TechnicalProfileReferenceId="VerifyOtp" />
      </ValidationClaimsExchange>
    </Action>
  </Actions>
</DisplayControl>