如何使用 B2C 自定义策略防止密码重复使用
How to prevent password reuse using B2C Custom policies
我想为我的 B2C 自定义登录流程自定义密码策略。我可以看到如何更改密码长度等内容(请参阅 Password Polices)
但我也想阻止用户使用最后 8 个密码中的任何一个。我该怎么做?
您可以使用内置函数做的最好的事情是:https://github.com/azure-ad-b2c/samples/tree/master/policies/password-reset-not-last-password
对于超过上次的密码历史记录,唯一的解决方法是自己存储哈希值并使用 REST API 根据提供的新密码检查哈希值。我们不建议这样做,而是使用更好的技术,例如 MFA。
Azure AD B2C 目前不支持此功能。
Here是反馈,请去点赞
我想为我的 B2C 自定义登录流程自定义密码策略。我可以看到如何更改密码长度等内容(请参阅 Password Polices)
但我也想阻止用户使用最后 8 个密码中的任何一个。我该怎么做?
您可以使用内置函数做的最好的事情是:https://github.com/azure-ad-b2c/samples/tree/master/policies/password-reset-not-last-password
对于超过上次的密码历史记录,唯一的解决方法是自己存储哈希值并使用 REST API 根据提供的新密码检查哈希值。我们不建议这样做,而是使用更好的技术,例如 MFA。
Azure AD B2C 目前不支持此功能。
Here是反馈,请去点赞