Dokumentation

GraphQL har glömt problemet med lösenordsbegränsning i Adobe Commerce Cloud 2.4.8

Last update: Wed Nov 26 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

I Adobe Commerce för molninfrastruktur version 2.4.8 används inte hastighetsbegränsningskonfigurationen för funktionen Glömt lösenord när GraphQL slutpunkter används. requestPasswordResetEmail-mutationen ignorerar administratörsinställningen Max antal begäranden om återställning av lösenord. I den här artikeln beskrivs hur du åtgärdar det här problemet.

Beskrivning description

Miljö

Adobe Commerce i molninfrastruktur v2.4.8

Problem/symtom

  • Glömt lösenordsbegäranden som gjorts via GraphQL följer inte de hastighetsbegränsningar som har konfigurerats på administratörspanelen.
  • Systemet tillåter inte begäranden enligt Max antal begäranden om lösenordsåterställning i administratörskonfigurationen.
  • När du använder mutationen requestPasswordResetEmail får du felet: Det går inte att återställa kundens lösenord vid det andra försöket.

Steg som ska replikeras

  1. Skapa ett kundkonto.
  2. Logga in på Admin, gå till Konfiguration > Kundkonfiguration > Lösenordsalternativ och ange maximalt antal begäranden om återställning av lösenord till 5.
  3. Använd GraphQL-mutationen requestPasswordResetEmail för att försöka återställa lösenordet.

Upplösning resolution

Kontrollera att följande administratörskonfigurationer har angetts och är förstådda för mutationen requestPasswordResetEmail för att lösa detta:

  1. Max antal begäranden om återställning av lösenord gör att en användare kan göra 5 försök att återställa lösenordet per timme.
  2. Minsta tid mellan begäranden om lösenordsåterställning innebär att en användare kan göra 1 försök att återställa lösenordet var 10:e minut som standard.
  3. GraphQL requestPasswordResetEmail-mutationen respekterar både Minsta tid mellan begäranden om lösenordsåterställning och maximalt antal begäranden om lösenordsåterställning.

Kontrollera att de lösenordsbegäranden som har gjorts via GraphQL nu uppfyller inställningarna för maximalt antal begäranden och minsta tidsintervall som konfigurerats i admin. Om du når gränsen kan du försöka återställa lösenordet igen efter det minsta 10-minutersintervallet.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f