ドキュメント

GraphQLがAdobe Commerce cloud 2.4.8 でパスワードを忘れた場合のレート制限の問題

Last update: Wed Nov 26 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

クラウドインフラストラクチャバージョン 2.4.8 のAdobe Commerceでは、GraphQL エンドポイントを使用する場合、 パスワードを忘れた場合 機能のレート制限設定は適用されません。 requestPasswordResetEmail のミューテーションでは、管理設定の パスワードリセットリクエストの最大数 が無視されます。 この記事では、この問題に対処する方法を説明します。

説明 description

環境

クラウドインフラストラクチャー上のAdobe Commerce v2.4.8

問題/症状

  • GraphQLを介して行われたパスワードを忘れたリクエストが、管理パネルで設定されたレート制限に従わない。
  • システムは、管理設定の パスワードリセットリクエストの最大数 で指定されたリクエストを許可しません。
  • requestPasswordResetEmail ミューテーションを使用すると、2 回目の試行で「顧客のパスワードをリセットできません」というエラーが発生します。

レプリケートする手順

  1. 顧客アカウントを作成します。
  2. 管理者にログインし、 設定 に移動します > 顧客設定 > パスワードオプション リックし、 パスワードリセット要求の最大数5 に設定します。
  3. GraphQL mutation requestPasswordResetEmail を使用して、パスワードをリセットしてみてください。

解決策 resolution

これを解決するには、requestPasswordResetEmail のミューテーションに対して次の管理設定が設定され、理解されていることを確認します。

  1. パスワードリセット要求の最大数 を使用すると、ユーザーは 1 時間に 5 回パスワードリセットを試行できます。
  2. パスワードリセット要求間の最小時間 は、デフォルトでユーザーが 10 分ごとに 1 回パスワードリセットを試行できることを意味します。
  3. GraphQL requestPasswordResetEmail のミューテーションでは、パスワードリセットリクエストの間の最小時間 および パスワードリセットリクエストの最大数 の両方が考慮されます。

GraphQL経由で行われたパスワードを忘れたリクエストが、管理者で設定された最大リクエスト数と最小時間間隔の両方の設定を尊重するようになりました。 制限に達した場合は、10 分以上の間隔が経過してから、パスワードのリセットをやり直してください。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f