@[\\]^_`{|}~ off - 不检查密码复杂性 PASSWORD_CHECK_PWN : false：检查密码是否在 HaveIBeenPwned 中曝光。 SUCCESSFUL_TOKENS_CACHE_SIZE : 20：缓存成功的令牌哈希。API 令牌在数据库中存储为 pbkdf2 哈希，但这 意味着在存在多个 API 操作时可能会有显着的哈希负载。此缓存将在 LRU 缓存中存储成功的哈希令牌，以在 ：3600：OAuth2访问令牌的生命周期，以秒为单位。 REFRESH_TOKEN_EXPIRATION_TIME ：730：OAuth2刷新令牌的生命周期，以小时为单位。 INVALIDATE_REFRESH_TOKENS ：false：检查刷新令牌是否已被使用。 JWT_SIGNING_ALGORITHM ：RS256：用于签署OAuth2令牌的算法。有效值： [ HS256 ， HS384 ， HS512 credentials and the account would remain secure. Gitea supports both TOTP (Time-based One-Time Password) tokens and FIDO-based hardware keys using the Webauthn API. MFA can be configured within the “Security”