标签: keycloak
我正在一个由keycloak管理的网站上,可以选择配置一个领域以具有“忘记密码”功能。
我的问题是如何通过发送多个请求并向用户发送垃圾邮件来防止滥用“忘记密码”选项?
我正在检查KeyCloak的论坛和文档,但是找不到有关它的任何信息。任何帮助将不胜感激。
答案 0 :(得分:1)
据我所知,目前尚无此方法,除非您在smtp服务器中编写了一些规则,以阻止该服务器在特定时间间隔内停止向同一用户发送邮件。不过,对于5.x版本,有一些计划include a captcha。