在MFA和密码重置期间,有没有办法增加通过电子邮件发送的OTP代码的到期时间?我的用户收到电子邮件的时间不到8分钟,当他们使用代码时,它已经过期。实际违约是什么?是否有办法利用此处描述的OTP技术配置文件在Azure AD B2C自定义策略中定义OTP技术概要文件?
我认为默认的到期时间取决于您将它们发送到代码的方法。
据我从文档中所知,发送OTP最可定制的方法是使用您在问题中链接的OTP协议提供商。
https://learn.microsoft.com/en-us/azure/active-directory-b2c/one-time-password-technical-profile
此协议提供程序有一个特定的元数据项,您可以设置该项的过期时间(CodeExpirationInSecconds(。它的最小值是60,最大值是1200,默认值是600。
如果你需要对代码的到期时间进行更细粒度的控制,我会使用这个协议提供程序来完成