Documentazione

GraphQL ha dimenticato il problema di limitazione della velocità della password in Adobe Commerce cloud 2.4.8

Last update: Wed Nov 26 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Nella versione 2.4.8 di Adobe Commerce sull’infrastruttura cloud, la configurazione della limitazione della velocità per la funzione per password dimenticata non viene applicata quando si utilizzano gli endpoint di GraphQL. La mutazione requestPasswordResetEmail ignora l'impostazione di amministrazione Numero massimo di richieste di reimpostazione password. Questo articolo spiega come risolvere questo problema.

Descrizione description

Ambiente

Adobe Commerce su infrastruttura cloud v2.4.8

Problema/Sintomi

  • Le richieste di password dimenticate effettuate tramite GraphQL non seguono i limiti di velocità configurati impostati nel pannello di amministrazione.
  • Il sistema non consente richieste come specificato da Numero massimo di richieste di reimpostazione password nella configurazione di amministrazione.
  • Quando si utilizza la mutazione requestPasswordResetEmail, viene visualizzato l'errore: Impossibile reimpostare la password del cliente al secondo tentativo.

Passaggi da replicare

  1. Crea un account cliente.
  2. Accedi ad Admin e passa a Configurazione > Configurazione cliente > Opzioni password e Numero massimo di richieste di reimpostazione password su 5.
  3. Utilizzare la mutazione GraphQL requestPasswordResetEmail per provare a reimpostare la password.

Risoluzione resolution

Per risolvere questo problema, assicurarsi che le seguenti configurazioni di amministrazione siano impostate e comprese per la mutazione requestPasswordResetEmail:

  1. Numero massimo di richieste di reimpostazione password consente a un utente di effettuare 5 tentativi di reimpostazione password all'ora.
  2. Intervallo di tempo tra le richieste di reimpostazione della password indica che un utente può effettuare 1 tentativo di reimpostazione della password ogni 10 minuti per impostazione predefinita.
  3. La mutazione di GraphQL requestPasswordResetEmail rispetta sia Min Time Between Password Reset Requests che Max Number of Password Reset Requests (Tempo minimo tra le richieste di reimpostazione della password e Max Number of Password Reset Requests).

Verifica che le richieste di password dimenticate effettuate tramite GraphQL ora rispettino sia il conteggio massimo delle richieste che le impostazioni dell’intervallo di tempo minimo configurate in Admin. Se si raggiunge il limite, riprovare a reimpostare la password dopo un intervallo minimo di 10 minuti.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f