尝试次数超过限制,请稍后再试。
我在Cognito团队工作。这是不可配置的。我们有保护机制来防止用户滥用忘记密码API,这可能就是你所见到的。
这并不是确切的答案,例如:尝试次数限制肯定无法配置。 但是,如果您想进行多次测试,可以尝试使用不同的电子邮件地址,例如: 如果您的Email1尝试次数超过限制,您可以开始尝试使用Email2。 此外,请注意,您可以在单个电子邮件地址上收到Email1和Email2的电子邮件,例如假设您的Email1=xyz@gmail.com,则可以注册您的Email2=xyz+1@gmail.com。 这样,您就可以在xyz@gmail.com上同时接收Email1和Email2的电子邮件。
用户可以尝试但是在Amazon Cognito暂时锁定他们之前失败五次正确登录。锁定时间从一秒开始指数增加,每次失败尝试后翻倍,最多达到约15分钟。Amazon Cognito忽略在临时锁定期间的登录尝试,并且这些尝试不会启动新的锁定期。用户等待15分钟后,Amazon Cognito将重置临时锁定。此行为可能会更改。
如果使用电子邮件重置密码,则可以使用类似guerrillamail的东西来获取许多新的临时电子邮件以绕过limitExceeded异常。
我使用的解决方法(在测试用户确认流程时)是:一旦达到限制,请确保完成正确的流程以重置指数退避,然后删除帐户并在重新创建帐户后继续测试。如果使用电话重置密码,请尝试使用虚拟电话号码提供程序(如Google Voice)获取至少2个电话号码以绕过limitExceeded异常。
Cognito允许5次密码重置/登录尝试。
当尝试次数超过允许的数量时,该服务将开始暂时锁定,并以指数方式增加时间。您可以在此处找到有关其发生方式的更多详细信息: https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html