0
我正在关注此guide以允许用户使用电子邮件重置密码。问题是当用户多次请求“密码重置链接”时,生成的旧链接不会失效。 (可以使用最新链接或旧链接重置密码)。使WSO2身份服务器中旧的重置密码链接失效
是否有任何参数可以设置为使旧链接无效?
A
回答
0
目前,只有用户成功更改密码后,生成的确认码才会失效。正如你所提到的,用户将能够使用他检索的任何确认码恢复他的密码。并且,当用户成功更改密码时,之前生成的所有确认码都将失效。这是目前的默认行为,我们没有配置来改变它。
1
有一个叫identity-mgt.properties,你可以在/库/ conf目录/身份证/目录下找到属性文件。 在此属性文件中,有一个名为Notification.Expire.Time的属性,您可以使用该属性在munites中设置确认码过期时间。
Notification.Expire.Time表示确认码的到期时间。即使在通知恢复场景中,也会生成确认码。如果通过电子邮件进行通知,则发送给用户进行验证的链接将包含确认码。因此,一旦用户点击该链接,验证码将被验证。因此,您可以使用此属性来验证链接。
相关问题
- 1. wso2身份服务器 - 密码策略
- 2. WSO2身份服务器身份验证
- 3. WSO2身份服务器 - PAP
- 4. 在wso2身份服务器中设置邮件服务器5.3
- 5. WSO2身份服务器中的多重请求
- 6. simpleSAMLphp和wso2身份服务器 - 领域
- 7. WSO2身份认证服务器
- 8. WSO2身份服务器JWT承载
- 9. WSO2身份服务器 - 在WSO2IS
- 10. WSO2身份服务器4 SAML metedata
- 11. WSO2身份服务器整合与ESB
- 12. 使用管理服务在wso2中重置用户密码
- 13. 密码重置链接有效日期
- 14. WSO2身份服务器定制身份验证上下文类
- 15. 使用ASP.NET身份重置密码令牌无效
- 16. 将WSO2身份服务器用于两个LDAP服务器
- 17. WSO2身份服务器:存储用户密码以明文形式
- 18. wso2身份服务器 - 删除后重新添加自注册
- 19. 如何在链接服务器之间配置身份验证?
- 20. 使用WSO2身份服务器的基于OpenID的SSO
- 21. 身份服务器(wso2is-3.2.3-src.zip)的WSO2源代码始终内置错误
- 22. 使用ASP .NET和WIF的WSO2身份验证服务器
- 23. 如何重置身份验证服务用户初始密钥密码
- 24. WSO2 Scim密码重置
- 25. WSO2身份识别服务器/ Travelocity身份验证测试使用OpenID
- 26. WSO2身份服务器显示没有配置服务提供商
- 27. 如何在wso2身份服务器中创建自定义身份验证5.3
- 28. WSO2身份认证服务器基础 - 使其工作
- 29. WSO2身份认证服务器 - 使用OpenID登录,如Gmail
- 30. 解析服务器:重置密码
这是在IS5.1.0中完成的改进。在IS5.0.0中,点击链接时会过期重置旧密码链接。 –