Documentation

GraphQL a oublié le problème de limitation du taux de mots de passe dans Adobe Commerce cloud 2.4.8

Last update: Wed Nov 26 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Dans Adobe Commerce sur l’infrastructure cloud version 2.4.8, la configuration de limitation de débit pour la fonctionnalité mot de passe oublié n’est pas appliquée lors de l’utilisation de points d’entrée GraphQL. La mutation requestPasswordResetEmail ignore le paramètre d’administration Nombre maximal de demandes de réinitialisation de mot de passe. Cet article explique comment résoudre ce problème.

Description description

Environnement

Adobe Commerce sur les infrastructures cloud v2.4.8

Problème/Symptômes

  • Les demandes de mot de passe oublié effectuées via GraphQL ne respectent pas les limites de débit configurées dans le panneau d’administration.
  • Le système n’autorise pas les demandes spécifiées par Nombre maximal de demandes de réinitialisation de mot de passe dans la configuration d’administration.
  • Lors de l’utilisation de la mutation requestPasswordResetEmail, vous obtenez l’erreur : Impossible de réinitialiser le mot de passe du client à la deuxième tentative.

Procédure de réplication

  1. Créez un compte client.
  2. Connectez-vous à Admin et accédez à Configuration. > Configuration client > Options de mot de passe et définissez Nombre maximal de demandes de réinitialisation de mot de passe sur 5.
  3. Utilisez l’requestPasswordResetEmail de mutation GraphQL pour tenter de réinitialiser le mot de passe.

Résolution resolution

Pour résoudre ce problème, assurez-vous que les configurations d’administration suivantes sont définies et comprises pour la mutation requestPasswordResetEmail :

  1. Nombre maximal de demandes de réinitialisation de mot de passe permet à un utilisateur ou une utilisatrice d’effectuer 5 tentatives de réinitialisation de mot de passe par heure.
  2. Durée minimale entre les demandes de réinitialisation de mot de passe signifie qu’un utilisateur peut effectuer par défaut une tentative de réinitialisation de mot de passe toutes les 10 minutes.
  3. La mutation requestPasswordResetEmail de GraphQL respecte à la fois le temps minimal entre les demandes de réinitialisation de mot de passe et le nombre maximal de demandes de réinitialisation de mot de passe.

Vérifiez que les demandes de mot de passe oublié effectuées via GraphQL respectent désormais les paramètres de nombre de demandes maximal et d’intervalle de temps minimal configurés dans l’administration. Si vous atteignez la limite, réessayez la réinitialisation du mot de passe après un intervalle minimum de 10 minutes.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f