Я реализовал функцию смены пароля и теперь хотел бы ее протестировать. Но я сталкиваюсь с пределом попыток. Что мне делать, чтобы предотвратить эту ошибку?
Превышен лимит попыток, попробуйте через некоторое время
Как изменить лимит попыток смены пароля в AWS Cognito?
Ответы (3)
Я в команде Cognito. Это не настраивается. У нас есть механизмы защиты, чтобы пользователи не злоупотребляли API-интерфейсами для забытых паролей, что, вероятно, вы и наблюдаете.
person
Ionut Trestian
schedule
14.03.2018
Я разрабатываю свое приложение, частью которого является тестирование моего неудачного кода входа в систему. Было бы полезно иметь возможность приостановить это для такого рода тестирования.
- person Lou O.; 22.03.2018
я могу поддержать это. это было бы очень полезно.
- person Dave; 04.05.2018
Каково точное значение этого предела? Сколько запросов в секунду?
- person Edgard Leal; 14.08.2019
При работе с этим ограничением также в циклах разработки было бы неплохо иметь возможность указать другое ограничение во время разработки.
- person Joe Seifi; 24.10.2019
@EdgardLeal согласно этому документу, похоже, что ограничение составляет 10 (запросов в секунду). Что меня смущает, так это когда ограничение снято. В сообщении просто говорится, что превышен лимит попыток, попробуйте через некоторое время. Поэтому я понятия не имею, когда попробовать еще раз. Операции аутентификации пользователей, такие как SignUp, InitiateAuth (вход) и ForgotPassword docs.aws.amazon.com/cognito/latest/developerguide/
- person Joe Seifi; 24.10.2019
Согласен, Aws должен позволить это настроить
- person ilibilibom; 07.11.2019
В моем тестировании я ждал более 10 минут после получения предупреждения, и я все еще не могу пройти мимо ошибки. Это кажется чрезмерным. Пользователи должны знать, сколько времени пройдет до устранения ошибки.
- person 9gt53wS; 11.01.2020
@ 9gt53wS ты смог найти точное время?
- person Jitendra; 23.11.2020
это не точный ответ, например. лимит попыток точно не настраивается. но тем не менее, если вы хотите протестировать несколько раз, вы можете попробовать разные электронные письма, например. если количество попыток превышается для вашего Email1, вы можете начать попытку с Email2. Также обратите внимание, что вы можете получать электронные письма для Email1 и Email2 на один адрес электронной почты, например, предположим, что ваш Email1= [email protected] вы можете зарегистрировать свой Email2 [email protected] Таким образом, вы можете получать электронные письма на xyz@ gmail.com как для Email1, так и для Email2
person
umer
schedule
03.06.2020
Звучит круто Email2 [email protected], но как это работает? Это что-то, что нужно установить для разных пользователей Cognito (например, [email protected], 2nd — [email protected] и nth — test+(n-1)@gmail.com) или это (мне неизвестно) особенность гмейл?
- person Kuba; 11.08.2020
это особенность Gmail. В Cognito будут созданы разные пользователи, но вы получите электронное письмо на тот же адрес электронной почты.
- person umer; 11.08.2020
Cognito допускает 5 password reset/sign-in попыток.
После превышения разрешенного числа служба запускает временные блокировки с экспоненциально увеличивающимся временем. Здесь вы можете найти более подробную информацию о том, как это происходит: https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html
person
Eugene T
schedule
12.11.2020
