azure-ad-b2c - 如何限制 Azure B2C 验证电子邮件的数量
问题描述
Azure B2C 中是否存在任何配置来限制在指定时间窗口(即速率限制)内发送给用户的验证电子邮件数量(用于创建帐户和重置密码工作流期间的电子邮件验证)。我们希望防止恶意行为者通过这些验证电子邮件对我们的客户进行电子邮件轰炸。
解决方案
如果使用自定义策略,您可以在自断言页面中添加重试限制。它将强制用户被送回应用程序,他们必须再次尝试该过程。
setting.retryLimit
https://docs.microsoft.com/en-us/azure/active-directory-b2c/self-asserted-technical-profile#metadata
服务本身对在特定时间范围内可以从特定 IP 发送的数量有一些限制。
推荐阅读
- android - Kotlin 如何在没有 viewBinding.enabled = true 的情况下找到小部件?
- javascript - 添加/删除活动类 JavaScript
- php - 如何修复“方法 kartik\form\ActiveField::__toString() 不能抛出异常,捕获错误:在 null 上调用成员函数 formName()”?
- c# - 表单设计器视图在 Visual Studio 2019 C# CMake 项目中不可用
- javascript - 将日期字符串解析为 JavaScript 中已经是对象一部分的日期?(包括代码)
- ios - 调用中的额外参数“用户名”-WatsonCloud SpeechToTextV1
- c# - CreatedAtRoute 生成一个异常:“没有路由与提供的值匹配。”
- javascript - 使用材质 UI 和反应测试库时从对话框测试 onClose 回调?
- jenkins - 如何在 Jenkins 管道中注入阶段或步骤
- python - 使用 DRF 的多模型文件上传器