Azure AD B2C:密码重置验证码过期时间可以更改吗?

eqqqjvef  于 2023-08-07  发布在  其他
关注(0)|答案(1)|浏览(133)

我正在使用Azure AD B2C自定义策略。密码重置验证码过期时间可以更改吗?默认过期时间是否被记录在某个地方,因为我找不到它。好像是5分钟。

fv2wmkja

fv2wmkja1#

可以,OTP代码的到期时间可以在自定义策略中配置。要实现这一点,您必须使用Verification display control并修改GenerateCode技术配置文件。需要修改CodeExpirationInSeconds元数据项:

<TechnicalProfile Id="GenerateOtp">
      <DisplayName>Generate one time password</DisplayName>
      <Protocol Name="Proprietary" Handler="Web.TPEngine.Providers.OneTimePasswordProtocolProvider, Web.TPEngine, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
      <Metadata>
        <Item Key="Operation">GenerateCode</Item>
        <Item Key="CodeExpirationInSeconds">120</Item>
        <Item Key="CodeLength">6</Item>
        <Item Key="CharacterSet">0-9</Item>
        <Item Key="NumRetryAttempts">2</Item>
      </Metadata>
      <InputClaims>
        <InputClaim ClaimTypeReferenceId="email" PartnerClaimType="identifier" />
      </InputClaims>
      <OutputClaims>
        <OutputClaim ClaimTypeReferenceId="otp" PartnerClaimType="otpGenerated" />
      </OutputClaims>
    </TechnicalProfile>

字符串

相关问题