azure-ad-b2c - 如何限制Azure B2C验证电子邮件的数量

标签 azure-ad-b2c

Azure B2C 中是否存在任何配置来限制在指定时间窗口内发送给用户的验证电子邮件数量(用于创建帐户和重置密码工作流程期间的电子邮件验证),即速率限制。我们希望防止恶意行为者使用这些验证电子邮件对我们的客户进行电子邮件轰炸。

最佳答案

如果使用自定义策略,您可以在自断言页面中添加重试限制。它将强制用户返回应用程序,并且他们必须再次尝试该过程。

setting.retryLimit https://learn.microsoft.com/en-us/azure/active-directory-b2c/self-asserted-technical-profile#metadata

服务本身对在特定时间范围内可以从特定 IP 发送的数量有一些限制。

关于azure-ad-b2c - 如何限制Azure B2C验证电子邮件的数量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62819100/

上一篇:java - 查询失败,错误代码为 13,服务器本地主机 :27017 上的错误消息为 'command find requires authentication'

下一篇:node.js - S3 正在将带有空格和符号的 url 编码为未知格式

相关文章:

Azure Graph API 列出子组中的用户

azure - 创建AD用户并同时添加到组?

azure-ad-b2c - 自定义策略和应用程序洞察

javascript - AD B2C ROPC JavaScript token 检索

angular - 如何将自定义值传递给 Azure AD B2C 并需要将该参数与响应或通用重定向 URI 一起返回?

ios - b2clogin.com域出现问题。使用Mac和IOS,它会显示其他站点的用户名和密码

Azure AD token 验证失败, "level":30 ,"msg" :"authentication failed due to: invalid signature"

Azure AD B2C 在回复 url 中添加参数

azure - 刷新 token azure b2c 不需要 client_secret

oauth-2.0 - 为什么 Azure B2C 在将授权代码流与 PKCE 一起使用时需要 client_secret

©2024 IT工具网  联系我们