【发布时间】:2018-08-11 16:48:39
【问题描述】:
我已经实现了更改密码功能,现在我想对其进行测试。但我面临尝试的极限。 我应该怎么做才能防止这个错误?
超过尝试次数限制,请过一段时间再试
【问题讨论】:
标签: amazon-web-services passwords amazon-cognito change-password
【发布时间】:2018-08-11 16:48:39
【问题描述】:
我是 Cognito 团队的一员。这是不可配置的。我们确实有保护机制来防止用户滥用忘记密码的 API,这可能就是您所看到的。
【讨论】:
-
我正在开发我的应用程序,其中一部分是测试我失败的登录代码。能够为这种测试暂停它会很有帮助。
-
我可以支持这个。这将非常有用。
-
@EdgardLeal per this doc,看起来限制是 10(每秒请求数)我感到困惑的是何时解除限制。消息只是说“超出尝试限制,请稍后再试”。所以我不知道什么时候再试一次。用户认证操作如SignUp、InitiateAuth(登录)、ForgotPassworddocs.aws.amazon.com/cognito/latest/developerguide/…
-
在我的测试中,我在收到警告后等了10多分钟,仍然无法通过错误。这似乎太过分了。用户应该能够知道要多久才能解除错误。
-
@9gt53wS 你能找到准确的时间吗?
这不是确切的答案,例如尝试限制肯定是不可配置的。 但是,如果您想多次测试,您可以尝试不同的电子邮件,例如 如果您的 Email1 的尝试次数超出限制,您可以使用 Email2 开始尝试。 另外,请注意,您可以在单个电子邮件地址上接收 Email1 和 Email2 的电子邮件,例如假设您的 Email1= xyz@gmail.com 您可以注册您的 Email2 =xyz+1@gmail.com 这样您就可以在 xyz@gmail.com 上接收 Email1 和 Email2 的电子邮件
【讨论】:
-
这听起来很酷“Email2 =xyz+1@gmail.com”,但它是如何工作的?是在不同的 Cognito 用户中设置的东西(比如 test@gmail.com,第二个是 test+1@gmail.com,nth 是 test+(n-1)@gmail.com)还是它(对我来说是未知的)功能邮箱?
-
它是 Gmail 的一项功能。将在 Cognito 上创建不同的用户,但您将通过相同的电子邮件地址收到电子邮件。
Cognito 允许 5 次 password reset/sign-in 尝试。
超过允许的数量后,服务会以指数级增长的时间开始临时锁定。 在这里您可以找到有关它如何发生的更多详细信息: https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html
【讨论】: