logo标签列表

如何在AWS Cognito中编辑更改密码的尝试限制?

amazon-web-servicespasswordsamazon-cognitochange-password
14
我已经实现了一个修改密码的功能,现在我想要测试它。但是我遇到了尝试次数的限制。 我应该怎么做来防止这个错误?
尝试次数超过限制,请稍后再试。
5个回答
13

我在Cognito团队工作。这是不可配置的。我们有保护机制来防止用户滥用忘记密码API,这可能就是你所见到的。

32
我正在开发我的应用程序,其中一部分是测试我的登录失败代码。能够暂停此类测试将非常有帮助。 - Lou O.
5
根据这个文档,似乎请求速率的限制是每秒10次。但我不确定这个限制何时会被解除。信息只显示“尝试次数超限,请稍后再试”。所以我不清楚什么时候应该再次尝试。用户认证操作,例如注册、初始化身份验证(登录)和忘记密码等,都受到限制。 https://docs.aws.amazon.com/cognito/latest/developerguide/limits.html#limits-soft - Joe Seifi
3
在我的测试中,我收到警告后等待了超过10分钟,但仍然无法通过错误。 这似乎过于冗长。 用户应该能够知道错误解除需要多长时间。 - SeanRtS
1
@9gt53wS 你能找到准确的时间吗? - Jitendra
2
两年后同样的问题... 至少允许开发者模式,其中可以重置限制并让 AWS 知道“嘿,我在开发,这是我,没事的”。 - rodpadev
显示剩余5条评论
3

这并不是确切的答案,例如:尝试次数限制肯定无法配置。 但是,如果您想进行多次测试,可以尝试使用不同的电子邮件地址,例如: 如果您的Email1尝试次数超过限制,您可以开始尝试使用Email2。 此外,请注意,您可以在单个电子邮件地址上收到Email1和Email2的电子邮件,例如假设您的Email1=xyz@gmail.com,则可以注册您的Email2=xyz+1@gmail.com。 这样,您就可以在xyz@gmail.com上同时接收Email1和Email2的电子邮件。

这听起来很酷:“Email2 = xyz + 1@gmail.com”,但它是如何工作的?它是在不同的Cognito用户中设置的东西(例如test@gmail.com,第二个是test+1@gmail.com,第n个是test+(n-1)@gmail.com),还是(对我来说未知的)Gmail功能? - Kuba
1
这是 Gmail 的一个功能。在 Cognito 上创建不同的用户,但您将在同一电子邮件地址上收到电子邮件。 - umer
1

默认的锁定行为如下:

用户可以尝试但是在Amazon Cognito暂时锁定他们之前失败五次正确登录。锁定时间从一秒开始指数增加,每次失败尝试后翻倍,最多达到约15分钟。Amazon Cognito忽略在临时锁定期间的登录尝试,并且这些尝试不会启动新的锁定期。用户等待15分钟后,Amazon Cognito将重置临时锁定。此行为可能会更改。

https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html

解决方案:

如果使用电子邮件重置密码,则可以使用类似guerrillamail的东西来获取许多新的临时电子邮件以绕过limitExceeded异常。

如果使用电话重置密码,请尝试使用虚拟电话号码提供程序(如Google Voice)获取至少2个电话号码以绕过limitExceeded异常。

我使用的解决方法(在测试用户确认流程时)是:一旦达到限制,请确保完成正确的流程以重置指数退避,然后删除帐户并在重新创建帐户后继续测试。
1
0
如果您可以访问仪表板,您可以尝试手动禁用/重新启用用户。这对我起作用了。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接