DokumentationCommerceTools

ACP2E-4507: Die Password Options-Konfiguration gilt nicht für Anfragen zum Zurücksetzen von Kundenkennwörtern, die über GraphQL-Mutationen vorgenommen wurden

Letzte Aktualisierung: 19. Mai 2026

Erstellt für:

  • Experienced
  • Admin
  • Developer

Mit dem Patch ACP2E-4507 wird das Problem behoben, dass die Password Options-Konfiguration nicht auf Anfragen zum Zurücksetzen des Kundenkennworts angewendet wird, die durch GraphQL-Mutationen vorgenommen wurden. Dieser Patch ist verfügbar, wenn Quality Patches Tool (QPT) 1.1.78 installiert ist. Die Patch-ID lautet ACP2E-4507. Dieses Problem wird voraussichtlich in Adobe Commerce 2.4.9 behoben.

Betroffene Produkte und Versionen

Der Patch wird für die Adobe Commerce-Version erstellt:

  • Adobe Commerce (alle Bereitstellungsmethoden) 2.4.8-p3

Kompatibel mit Adobe Commerce-Versionen:

  • Adobe Commerce (alle Bereitstellungsmethoden) 2.4.8 - 2.4.8-p4
NOTE
Der Patch könnte mit neuen Quality Patches Tool-Versionen auch für andere Versionen gelten. Um zu überprüfen, ob der Patch mit Ihrer Adobe Commerce-Version kompatibel ist, aktualisieren Sie das magento/quality-patches auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Nach Patches suchen. Verwenden Sie die Patch-ID als Suchbegriff, um den Patch zu finden.

Problem

Die Password Options-Konfiguration wird nicht auf Anfragen zum Zurücksetzen des Kundenkennworts angewendet, die über GraphQL-Mutationen vorgenommen werden.

Schritte zur Reproduktion:

  1. Überprüfen und bestätigen Sie die Optionen für das Kundenkennwort in
    Store > Configurations > Customers > Customer Configuration > Password Options.
  2. Senden Sie eine E-Mail zum Zurücksetzen des Kennworts mithilfe der requestPasswordResetEmail GraphQL-Mutation.
  3. Setzen Sie das Kennwort mithilfe der resetPassword GraphQL-Mutation mithilfe des Tokens aus der gesendeten E-Mail zurück.
  4. Wiederholen Sie die gleichen Schritte, um das Kennwort mehrmals zurückzusetzen.

Erwartete Ergebnisse:

Das über GraphQL ausgelöste Zurücksetzen des Kundenkennworts verhält sich genauso wie das Zurücksetzen von Web-basierten Kennwörtern und berücksichtigt Admin Konfigurationseinstellungen.

Tatsächliche Ergebnisse:

Anfragen zum Zurücksetzen des Kennworts, die über GraphQL gesendet werden, können unbegrenzt oft ausgelöst werden und erzwingen nicht die in der Admin Konfiguration des Kundenkennworts definierten Beschränkungen.

Patch anwenden

Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:

Verwandtes Lesen

Weitere Informationen zu Quality Patches Tool finden Sie unter:

recommendation-more-help
commerce-operations-help-tools