我正在关注此guide以允许用户使用电子邮件重置密码。问题是当用户多次请求“密码重置链接”时,生成的旧链接不会失效。 (可以使用最新链接或旧链接重置密码)。
我可以设置任何参数来使旧链接无效吗?
答案 0 :(得分:1)
有一个名为 identity-mgt.properties 的属性文件,您可以在 / repository / conf / identity / 目录中找到该文件。 在此属性文件中,有一个名为 Notification.Expire.Time 的属性,您可以使用该属性在munites中设置确认码到期时间。
Notification.Expire.Time 表示确认码的到期时间。即使在通知恢复方案中,也会生成确认代码。如果通过电子邮件发送通知,则发送给用户进行验证的链接将包含确认代码。因此,一旦用户点击该链接,将验证确认代码。因此,您可以使用此属性来验证链接。
答案 1 :(得分:0)
目前,只有在用户成功更改密码后,生成的确认码才会失效。因此,正如您所提到的,用户将能够使用他检索到的任何确认代码恢复其密码。当用户成功更改密码时,之前生成的所有确认代码都将失效。这是现在的默认行为,我们没有配置来改变它。