文档

Adobe Commerce cloud 2.4.8中的GraphQL忘记密码速率限制问题

Last update: Wed Nov 26 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

在Adobe Commerce on cloud infrastructure版本2.4.8中,使用GraphQL端点时,忘记密码功能的速率限制配置未强制执行。 requestPasswordResetEmail突变会忽略​ 密码重置请求的最大数量 ​管理员设置。 本文介绍如何解决此问题。

描述 description

环境

云基础架构上的Adobe Commerce v2.4.8

问题/症状

  • 通过GraphQL发出的忘记密码请求不遵循管理员面板中设置的已配置速率限制。
  • 系统不允许管理员配置中​ 最大密码重置请求数 ​指定的请求。
  • 使用requestPasswordResetEmail突变时,您收到错误: 第二次尝试时无法重置客户的密码

要复制的步骤

  1. 创建客户帐户。
  2. 登录到管理员,转到配置 > 客户配置 > 密码选项,并将 密码重置请求的最大数量 设置为​5
  3. 使用GraphQL突变requestPasswordResetEmail尝试重置密码。

解决方法 resolution

要解决此问题,请确保针对requestPasswordResetEmail突变设置并理解以下管理员配置:

  1. 最大密码重置请求数​允许用户每小时进行5次密码重置尝试。
  2. 密码重置请求之间的间隔时间​ 分钟 ​意味着默认情况下,用户每10分钟可以尝试重置一次密码。
  3. GraphQL requestPasswordResetEmail突变遵循密码重置请求之间的​ 最短时间 ​和​最大密码重置请求数

验证通过GraphQL发出的忘记密码请求现在是否同时遵循在admin中配置的最大请求数和最小时间间隔设置。 如果达到限制,请在最短10分钟间隔后重试密码重置。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f