Adobe Commerce cloud 2.4.8中的GraphQL忘記密碼速率限制問題
在雲端基礎結構版本2.4.8上的Adobe Commerce中,使用GraphQL端點時,忘記密碼功能的速率限制設定未強制執行。 requestPasswordResetEmail突變會忽略 密碼重設要求數目上限 管理員設定。 本文說明如何解決此問題。
說明 description
環境
雲端基礎結構上的Adobe Commerce v2.4.8
問題/症狀
- 透過GraphQL提出的忘記密碼請求沒有遵循在管理員面板中設定的速率限制。
- 系統不允許管理組態中 密碼重設要求數目上限 所指定的要求。
- 使用
requestPasswordResetEmail突變時,您收到錯誤: 第二次嘗試時無法重設客戶的密碼。
復寫步驟
- 建立客戶帳戶。
- 登入Admin,移至設定
>客戶組態>密碼選項,並將 密碼重設要求數目上限 設定為5。 - 使用GraphQL突變
requestPasswordResetEmail嘗試重設密碼。
解決方法 resolution
若要解決此問題,請確定已針對requestPasswordResetEmail突變設定並瞭解下列管理設定:
- 密碼重設要求數目上限可讓使用者每小時進行5次密碼重設嘗試。
- 密碼重設要求之間的間隔時間 分鐘 表示使用者預設每10分鐘可以嘗試1次密碼重設。
- GraphQL
requestPasswordResetEmail突變遵循密碼重設要求之間的 最短時間 和密碼重設要求的最大數目。
確認透過GraphQL提出的忘記密碼請求現在會遵循在admin中設定的最大請求計數和最小時間間隔設定。 如果您達到限制,請在最短10分鐘間隔後重試密碼重設。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f