Web API无法处理数组中超过20个项目的请求

本文为Web API无法处理数组中Adobe Commerce 2.4.3包含20个以上项目的消息的问题提供了解决方案。

受影响的产品和版本:

  • Adobe Commerce(所有部署方法) 2.4.3和2.3.7-p1
  • Magento Open Source2.4.3和2.3.7-p1

问题

Web API无法处理数组中包含20个以上项目的消息(例如,库存更新)。

原因

在Adobe Commerce 2.4.3中,为MagentoAPI添加了内置速率限制功能,以防止拒绝服务(DoS)攻击。

默认情况下,可以使用以下内置API速率限制:

  • 包含表示实体列表的输入的REST请求默认最多为20个实体
  • 允许分页结果的REST和GraphQL查询默认每页最多300个项目

解决方案

要禁用REST API请求的输入限制,请应用以下修补程序之一(具体取决于您的版本):

兼容的Adobe Commerce版本

修补程序是为以下对象创建的:

  • 云基础架构上的Adobe Commerce 2.4.3和2.3.7-p1
  • Adobe Commerce内部部署2.4.3和2.3.7-p1

这些修补程序与任何其他Adobe Commerce版本不兼容。

如何应用修补程序

解压缩下载的 .zip 文件并应用修补程序,如中所述 如何应用Adobe提供的编辑器修补程序.

WARNING
如果您怀疑存储区正在遭受DoS攻击,Adobe建议将默认输入限制降低到较低的值,以限制可请求的资源数量。 您可以使用以编程方式自定义默认限制 类构造函数参数
如我们的开发人员文档中所述: API安全性>速率限制>最大参数输入数.

相关阅读

API安全>速率限制 在我们的开发人员文档中。

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a