При использовании функции Cognito ForgotPassword я получаю сообщение об ошибке «LimitExceededException», если я пытаюсь запустить метод забытого пароля более 5 раз.
Есть ли дополнительная документация по этому вопросу на данный момент?
Этот вопрос поднимал аналогичный вопрос несколько лет go, но не было никаких указаний по какой-либо документации. И этот вопрос поднял аналогичную проблему, с комментариями, разочарованно отмечающими, что нет никаких указаний относительно того, как долго ждать.
Я надеюсь, что есть руководство, доступное по:
Сколько времени пользователь должен ждать, прежде чем повторить попытку? Моим пользователям не полезно говорить «Пожалуйста, попробуйте позже», без каких-либо указаний, когда. В моем тестировании я ждал более 30 минут, и ошибка все еще появляется. Это кажется чрезмерным для пользователей.
Могу ли я добавить эту защиту в процесс входа? (не только процесс сброса пароля). Эта защита не появляется в случае входа в систему. Там я могу ввести неправильный пароль несколько раз без предупреждения типа «слишком много попыток». Я предполагаю, что это важный шаг безопасности.