标签: wso2 wso2is
在评估密码重置请求中的质询问题答案时,尝试找出默认情况下WSO2 Identity Server(IS)是否要求区分大小写。如果不是,是否有配置标记来启用/禁用区分大小写,或者是否存在任何其他配置来强制或不要求区分大小写的质询问题?
答案 0 :(得分:0)
在代码级别,用户提供的答案将转换为小写,然后进行哈希处理[1]。此哈希值将与存储的值进行比较。因此,作为对您的问题提问的答案,用户的问题答案不区分大小写。此外,没有使OOTB如此的配置。
[1]。https://github.com/wso2-extensions/identity-governance/blob/824fa6505eeabcf50de13bb2272e586f7e34ff25/components/org.wso2.carbon.identity.recovery/src/main/java/org/wso2/carbon/identity/recovery/ChallengeQuestionManager.java#L760