[英]WSO2 password history limit using SQL Server user store
我有一个在WSO2-IS中设置密码历史记录限制的要求,即,如果我当前的密码是“ password1”,并且如果尝试再次使用“ password1”更改密码,则不应接受。
如果我将密码历史记录限制设置为“ 3”,则该特定帐户的新密码应与前3个密码不同。
我们使用SQL Server作为WSO2的用户存储。
同样,对于类似问题,以前的一些答案也表明,我需要实现自定义密码策略,并将其添加到wso2。 WSO2 IS 4.6.0版本是否正确?
此政策还适用于wso2 SDK的“忘记密码”和“更改密码” api吗? 还是仅更改密码api?
是。 你是对的。 默认情况下,WSO2 Identity Server不支持此功能。(即使是最新的5.0.0版本)。 您需要自己编写一个自定义密码策略实现。 另外,您可能需要开发一些自定义SQL表来存储旧密码。 Identity Server的SQL用户存储区仅存储当前密码。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.