Dokumentation

GraphQL hat Problem mit der Kennwortratenbegrenzung in Adobe Commerce Cloud 2.4.8 vergessen

Last update: Wed Nov 26 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

In Adobe Commerce auf der Cloud-Infrastrukturversion 2.4.8 wird die Ratenbegrenzungskonfiguration für die Funktion Kennwort vergessen bei der Verwendung von GraphQL-Endpunkten nicht erzwungen. Die requestPasswordResetEmail-Mutation ignoriert die Admin Einstellung „Maximale Anzahl von Anfragen zum Zurücksetzen Passworts“. In diesem Artikel wird erläutert, wie Sie dieses Problem beheben können.

Beschreibung description

Umgebung

Adobe Commerce auf Cloud-Infrastruktur v2.4.8

Problem/Symptome

  • Anfragen zu vergessenen Passwörtern, die über GraphQL gesendet werden, entsprechen nicht den konfigurierten Ratenbeschränkungen, die im Admin-Bedienfeld festgelegt sind.
  • Das System lässt keine Anfragen zu, die in der Admin Konfiguration mit „Maximale Anzahl von Anfragen zum Zurücksetzen Passworts“ angegeben wurden.
  • Bei Verwendung der requestPasswordResetEmail erhalten Sie die folgende Fehlermeldung: Das Kennwort des Kunden kann nicht zurückgesetzt werden beim zweiten Versuch.

Schritte zur Replikation

  1. Kundenkonto erstellen.
  2. Melden Sie sich bei Admin an und gehen Sie zu Konfiguration > Kundenkonfiguration > Kennwortoptionen und setzen Sie Maximale Anzahl von Anfragen zum Zurücksetzen des Kennworts auf 5.
  3. Verwenden Sie den GraphQL-requestPasswordResetEmail, um das Kennwort zurückzusetzen.

Lösung resolution

Um dies zu beheben, stellen Sie sicher, dass die folgenden Admin-Konfigurationen für die requestPasswordResetEmail-Mutation festgelegt und verstanden werden:

  1. Maximale Anzahl von Anfragen zum Zurücksetzen des Kennworts ermöglicht es einem Benutzer, fünf Versuche zum Zurücksetzen des Kennworts pro Stunde durchzuführen.
  2. Min Time Between Password Reset Requests bedeutet, dass ein Benutzer standardmäßig alle zehn Minuten einen Versuch zum Zurücksetzen des Kennworts ausführen kann.
  3. Die GraphQL-requestPasswordResetEmail-Mutation berücksichtigt sowohl Min. Zeit zwischen Anfragen zum Zurücksetzen Kennworts) als auch Max. Anzahl von Anfragen zum Zurücksetzen des Kennworts.

Vergewissern Sie sich, dass vergessene Kennwortanfragen über GraphQL jetzt sowohl die in Admin konfigurierten Einstellungen für die maximale Anzahl von Anfragen als auch für das Mindestzeitintervall einhalten. Wenn Sie das Limit erreicht haben, versuchen Sie das Zurücksetzen des Kennworts nach dem Mindestintervall von 10 Minuten erneut.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f