能不能跳过邮箱验证后的“更改邮箱/继续/取消”步骤？ #

当然可以！这个环节是Azure AD B2C默认自带的身份确认节点，本来是给用户留个反悔修改邮箱的机会，但正如你所说，大多数场景下确实属于冗余步骤，还容易造成用户混淆。

要移除这个步骤，得通过自定义策略修改用户旅程：

• 打开你的自定义策略XML文件，找到PasswordReset对应的UserJourney节点。
• 定位到邮箱验证完成后、带有“更改邮箱”选项的OrchestrationStep（一般是个自断言页面步骤），直接删除该步骤。
• 调整剩余步骤的Order序号，确保流程顺序连贯，让邮箱验证步骤完成后直接跳转到设置新密码的页面。

举个直观的流程对比：
原流程：

• 输入邮箱 → 验证验证码 → 显示更改邮箱/继续选项 → 设置新密码
  修改后流程：
• 输入邮箱 → 验证验证码 → 设置新密码

怎么在密码重置流程中移除更改密码步骤？ #

这个需求比较特殊，毕竟密码重置的核心逻辑就是让用户设置新密码。如果你的场景不需要用户自行输入新密码（比如管理员后台重置、系统自动生成密码），可以按以下方式实现：

• 删除自定义策略中包含NewPassword字段的自断言页面步骤。
• 在邮箱验证通过后，通过自定义REST API调用Microsoft Graph API来重置用户密码（需要将这个REST API集成到策略中）。
• 密码重置完成后，直接跳转至流程成功页面，无需用户输入任何密码信息。

需要注意：这种方式需要给B2C应用配置好重置用户密码的权限，同时自动生成的密码要符合你的安全规则要求。

内容的提问来源于stack exchange，提问作者Seve Hooker