Я следую этому руководству, чтобы разрешить пользователям сбрасывать пароль по электронной почте. Проблема заключается в том, что когда пользователь несколько раз запрашивает ссылку для сброса пароля, созданные старые ссылки не становятся недействительными. (Пароль можно сбросить как по последней ссылке, так и по старой ссылке).
Есть ли какой-либо параметр, который я могу установить, чтобы сделать старые ссылки недействительными?
В настоящее время сгенерированные коды подтверждения становятся недействительными только после того, как пользователь успешно изменит свой пароль. Таким образом, как вы упомянули, пользователь сможет восстановить свой пароль, используя любой код подтверждения, который он получил. И когда пользователь успешно изменит пароль, все коды подтверждения, сгенерированные до этого, станут недействительными. На данный момент это поведение по умолчанию, и у нас нет конфигурации, позволяющей это изменить.
Существует файл свойств с именем identity-mgt.properties, который вы можете найти в каталоге /repository/conf/identity/. В этом файле свойств есть свойство с именем Notification.Expire.Time, которое вы можете использовать для установки времени истечения срока действия кода подтверждения в munites.
Notification.Expire.Time обозначает время истечения срока действия кода подтверждения. Даже в сценарии восстановления уведомлений генерируется код подтверждения. Если уведомление отправляется по электронной почте, ссылка, отправленная пользователю для проверки, будет содержать код подтверждения. Поэтому, как только пользователь щелкнет эту ссылку, код подтверждения будет проверен. Таким образом, вы можете использовать это свойство для проверки ссылки.
