azure-ad-b2c - MFA 和密码重置期间的 Azure B2C OTP 过期

Question

有没有办法增加在 MFA 和密码重置期间通过电子邮件发送的 OTP 代码的到期时间？我的用户在 8 分钟后收到电子邮件，而当他们使用代码时，它已过期。什么是实际默认值？有没有办法利用此处描述的 OTP 技术配置文件在 Azure AD B2C 自定义策略中定义 OTP 技术配置文件？

Answer 1

我相信默认到期时间取决于您用于将它们发送到代码的方法。

据我从文档中可以看出，发送 OTP 的最可定制的方法是使用您在问题中链接的 OTP 协议提供程序。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/one-time-password-technical-profile

此协议提供程序有一个特定的元数据项，您可以设置过期时间 (CodeExpirationInSeconds)。最小值为 60，最大值为 1200，默认值为 600。

如果您需要对代码的到期时间进行更细粒度的控制，我会使用这个协议提供程序来做到这一点。