Azure AD B2C - 在浏览器之间维护 OTP close/reopen
Azure AD B2C - Maintaining OTP between browser close/reopen
Azure B2C中displaycontrol/email验证中使用的otp参数如下:
ReuseSameCode:当给定代码尚未过期且仍然有效时,是否应提供重复代码而不是生成新代码。默认值为 false。
我的问题 - 启用此功能时,我们注意到代码仅保留在同一浏览器会话中,即如果用户不小心关闭浏览器并返回,他们将获得一个新代码,即使他们“仍然在令牌有效的时间限制内(我们将其提高到 20 分钟)。
我们是否可以设置任何设置,以便即使在浏览器重新启动后也可以重复使用相同的令牌?
不是,是和当时认证的session cookie绑定的。关闭浏览器会丢失会话 cookie,因此 B2C 将其视为新的身份验证。
Azure B2C中displaycontrol/email验证中使用的otp参数如下:
ReuseSameCode:当给定代码尚未过期且仍然有效时,是否应提供重复代码而不是生成新代码。默认值为 false。
我的问题 - 启用此功能时,我们注意到代码仅保留在同一浏览器会话中,即如果用户不小心关闭浏览器并返回,他们将获得一个新代码,即使他们“仍然在令牌有效的时间限制内(我们将其提高到 20 分钟)。
我们是否可以设置任何设置,以便即使在浏览器重新启动后也可以重复使用相同的令牌?
不是,是和当时认证的session cookie绑定的。关闭浏览器会丢失会话 cookie,因此 B2C 将其视为新的身份验证。