La API web no puede procesar solicitudes con más de 20 elementos en la matriz

Este artículo proporciona una solución para el problema en el que la API web no puede procesar un mensaje que contenga más de 20 elementos en la matriz para Adobe Commerce 2.4.3.

Productos y versiones afectados:

  • Adobe Commerce (todos los métodos de implementación) 2.4.3 y 2.3.7-p1
  • Magento Open Source 2.4.3 y 2.3.7-p1

Problema

La API web no puede procesar el mensaje (por ejemplo, Actualización de stock) que contiene más de 20 elementos en la matriz.

Causa

En Adobe Commerce 2.4.3, la limitación de velocidad integrada se añadió a las API de Magento para evitar ataques de denegación de servicio (DoS).

De forma predeterminada, está disponible la siguiente limitación de velocidad de API integrada:

  • Las solicitudes REST que contienen entradas que representan una lista de entidades se limitan a un máximo predeterminado de 20 entidades
  • Las consultas REST y GraphQL que permiten resultados paginados están limitadas a un máximo predeterminado de 300 elementos por página

Solución

Para deshabilitar los límites de entrada en la solicitud de API de REST, aplique uno de los siguientes parches (según su versión):

Versiones de Adobe Commerce compatibles

Los parches se han creado para:

  • Adobe Commerce en la infraestructura en la nube 2.4.3 y 2.3.7-p1
  • Adobe Commerce local 2.4.3 y 2.3.7-p1

Los parches no son compatibles con ninguna otra versión de Adobe Commerce.

Cómo aplicar el parche

Descomprima el archivo .zip descargado y aplique el parche tal como se describe en Cómo aplicar un parche de compositor proporcionado por el Adobe.

WARNING
Si sospecha que su tienda está experimentando un ataque de denegación de servicio, Adobe recomienda reducir los límites de entrada predeterminados a un valor más bajo para imponer restricciones en el número de recursos que se pueden solicitar. Puede personalizar los límites predeterminados mediante programación usando argumentos de constructor de clase
como se describe en nuestra documentación para desarrolladores: Seguridad de API > Limitación de velocidad > Entradas máximas de parámetros.

Lectura relacionada

Seguridad de API > Limitación de velocidad en nuestra documentación para desarrolladores.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a