我有一个要求在WSO2 - IS中设置密码历史限制,即如果我当前的密码是"password1",如果我再次尝试用"password1"更改密码,它应该不接受。
如果我将密码历史限制设置为"3",那么新密码应该与该特定帐户的前3个密码不同。
我们使用SQL Server作为WSO2的用户存储。
之前的一些类似问题的答案也表明我需要实现自定义密码策略并将其添加到wso2中。WSO2 Is 4.6.0版本是这样吗?
该策略是否适用于wso2 sdk的"忘记密码"one_answers"更改密码"api ?还是只更改密码api?
是。你是对的。默认情况下,WSO2身份服务器不支持这一点。(即使是最新的5.0.0版本)。为此,您需要自己编写一个自定义密码策略实现。此外,您可能需要开发一些自定义SQL表来存储旧密码。id Server的SQL user store只存储当前密码