Ich befolge diese guide, damit die Benutzer das Passwort per E-Mail zurücksetzen können. Das Problem ist, wenn der Benutzer mehrere Male "Passwort zurücksetzen" anfordert, werden die alten Links nicht ungültig gemacht. (Das Passwort kann entweder über den neuesten Link oder alte Links zurückgesetzt werden).Alte Passwörter zurücksetzen in WSO2 Identity Server
Gibt es einen Parameter, den ich einstellen kann, um die alten Verbindungen ungültig zu machen?
Gegenwärtig werden generierte Bestätigungscodes nur ungültig, wenn der Benutzer sein Passwort erfolgreich geändert hat. Wie Sie bereits erwähnt haben, ist der Benutzer in der Lage, sein Passwort unter Verwendung eines Bestätigungscodes, den er abgerufen hat, wiederherzustellen. Und wenn der Benutzer das Passwort erfolgreich ändert, werden alle zuvor erzeugten Bestätigungscodes ungültig. Dies ist das Standardverhalten für jetzt und wir haben keine Konfiguration, um das zu ändern.
Es ist eine Eigenschaft Datei namens identity-mgt.properties, die Sie im /repository/conf/Identität/ Verzeichnis finden. In dieser Eigenschaftendatei gibt es eine Eigenschaft mit dem Namen Notification.Expire.Time, mit der Sie die Ablaufzeit für den Bestätigungscode in munites festlegen können.
Notification.Expire.Time bezeichnet die Ablaufzeit des Bestätigungscodes. Selbst in einem Benachrichtigungswiederherstellungsszenario wird ein Bestätigungscode generiert. Wenn die Benachrichtigung per E-Mail erfolgt, enthält der Link, der zur Bestätigung an den Benutzer gesendet wird, den Bestätigungscode. Sobald der Benutzer auf diesen Link klickt, wird der Bestätigungscode daher überprüft. Daher können Sie diese Eigenschaft verwenden, um den Link zu validieren.
Dies ist eine Verbesserung in IS5.1.0. In IS5.0.0 läuft der alte Link zum Zurücksetzen des Passworts ab, wenn Sie auf den Link klicken. –