问Azure B2C -使用谓词或规则进行密码验证

EN

建议使用谓词。谓词具有更好的用户体验和更灵活的配置。是的，初学者包仍然使用Regex，但我们建议客户使用谓词。有关更多信息，请参见在Azure Active B2C中使用自定义策略配置密码复杂性文档。

Azure AD B2C默认使用Strong密码。您可以为用户流中的bult配置密码复杂性规则，如min、最大长度、字符集/类。使用自定义策略，我们将有更多的自由使用正则表达式(Regex)或谓词验证来配置密码复杂性。

正则表达式和谓词可以用于限制或设置用户输入的规则。使用regex存在一些问题，您可以在其中使用谓词，比如我们为用户输入显示的错误消息，验证是为整个regex确定范围的。但是，通过使用谓词验证，您可以定义规则集合，并可以指定应用于不同规则/规则组的错误消息，这将有助于在用户数据输入失败的地方进行通信。

我们推荐Regex上的谓词，但这取决于您根据正在构建的密码复杂性进行选择。