认知:理解LimitExceededException

Question

当使用科尼图的forgotPassword函数时，如果我尝试运行5次以上的忘记密码方法，就会得到一个“LimitExceededException”错误。

目前是否有关于这方面的进一步文件？

几年前，This问题提出了一个类似的问题，但没有任何文档方面的指导。this的问题也提出了一个类似的问题，评论指出，沮丧中没有关于等待多长时间的指导。

我希望能就以下事项提供指引：

用户需要等待多久才能再次尝试？我的用户说“请稍后再试”对我的用户没有任何帮助。在我的测试中，我等了30多分钟之后，错误仍然出现。这对用户来说似乎太过分了。

我可以将此保护添加到签名进程吗？(不仅仅是重置密码进程)。在登录的情况下，这种安全保护似乎不会发生。在那里，我可以输入一个不正确的密码多次，而没有“太多的尝试”类型警告。我认为这是一个重要的安全步骤。

Answer 1

据https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-user-pools-authentication-flow.html称，

我们允许五次失败的登录尝试。在此之后，我们开始临时锁定，从1秒开始以指数增长的次数，每次失败后加倍，最多可达15分钟。临时锁定期间的尝试将被忽略。在临时锁定期间之后，如果下一次尝试失败，则新的临时锁定开始，持续时间是上次的两倍。等待大约15分钟，没有任何尝试，也将重置临时锁定。请注意，此行为可能会更改.