单点登录认证系统升级
最近我们对单点登录做了如下重大改进:
- 防范暴力口令破解,增加对口令重试次数的限制。当口令失败次数每分钟累计次数超过阈值,禁止用户访问认证系统。
- 增加新的认证方式:邀请码认证。
- 支持用邮件地址登录。一个前提是:该邮件地址在用户数据库中是唯一的,即只用该邮件地址注册过一次。
- 更好的本地化。减少需要定制的模板数量,实现对认证返回信息的本地化,...