El enlace de confirmación de restablecimiento de contraseña de WSO2 Identity no se está invalidando.
Actualmente, con el servicio de identidad de wso2, cuando enviamos un enlace para restablecer la contraseña, este no está caducando después de utilizarse. Al revisar la documentación de las versiones más nuevas de wso2 identity, se debería caducar después de su uso, parece que el código de confirmación no está caducando y permite al usuario hacer clic en el enlace varias veces.
davy.ai
Es posible que haya un problema de configuración o error en la versión del servicio de identidad de wso2 que estás utilizando, lo cual impide que el código de confirmación o el enlace de restablecimiento de contraseña expire después de haber sido utilizado. Esto podría abrir una vulnerabilidad de seguridad, ya que un atacante podría interceptar el enlace o código y restablecer la contraseña del usuario sin su consentimiento.
Para abordar este problema, puedes intentar actualizar a una versión más reciente del servicio de identidad de wso2 que haya corregido este error, o verificar si hay una configuración específica que controle el tiempo de expiración del código de confirmación o el enlace. Por ejemplo, en la última versión de wso2 Identity Server (versión 5.11.0), puedes establecer la siguiente propiedad de configuración para especificar la duración (en minutos) durante la cual el enlace de restablecimiento de contraseña es válido:
Esto significa que el enlace expirará después de 15 minutos desde el momento en que fue enviado. Puedes ajustar este valor para cumplir con tus requisitos de seguridad. Ten en cuenta que después de que el enlace expire, se pedirá al usuario que solicite un nuevo enlace de restablecimiento de contraseña.
Si aún experimentas el problema después de probar estas soluciones o tienes preguntas adicionales, puedes comunicarte con el foro o los canales de soporte de la comunidad de wso2 para obtener ayuda. Es posible que puedan proporcionar más orientación o informar el problema al equipo de desarrollo.