Azure B2C 中是否存在任何配置来限制在指定时间窗口内发送给用户的验证电子邮件数量(用于创建帐户和重置密码工作流程期间的电子邮件验证),即速率限制。我们希望防止恶意行为者使用这些验证电子邮件对我们的客户进行电子邮件轰炸。
最佳答案
如果使用自定义策略,您可以在自断言页面中添加重试限制。它将强制用户返回应用程序,并且他们必须再次尝试该过程。
setting.retryLimit
https://learn.microsoft.com/en-us/azure/active-directory-b2c/self-asserted-technical-profile#metadata
服务本身对在特定时间范围内可以从特定 IP 发送的数量有一些限制。
关于azure-ad-b2c - 如何限制Azure B2C验证电子邮件的数量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62819100/