Problemas Conhecidos e Limitações
O IBM Cloud® App ID inclui os problemas e limites conhecidos a seguir que podem impactar sua experiência.
Limites
A limitação de taxa é usada para controlar a quantidade de tráfego que está chegando e passando por sua instância do App ID. Ao limitar solicitações ou recursos, é possível proteger seus aplicativos.
Geral
A tabela a seguir lista os limites máximos por usuário para os recursos do App ID e o período de bloqueio quando os limites são excedidos. Esses limites se aplicam a qualquer usuário que possa criar recursos do App ID.
| Ação | Limite | Quando excedido |
|---|---|---|
| Tentativas de conexão por um usuário | 11 por minuto | O usuário não pode se conectar por 1 minuto. |
| Atualizar atributos de perfil do usuário | 5 por minuto | O usuário não consegue atualizar o perfil por 1 minuto. |
| Excluir atributos de perfil do usuário | 5 por minuto | O usuário não consegue atualizar o perfil por 1 minuto. |
| Funções por instância do App ID | 50 | |
| Escopos por aplicativo | 50 | |
| Aplicativos por instância do App ID | 200 | |
| Mudanças em instância pelos usuários dentro de 24 horas | 10.000 | |
| Usuários por instância | 100.000 | |
| Solicitações de APIs de gerenciamento por segundo | 50 por segundo | As solicitações estão bloqueadas por 30 segundos |
| Todas as outras solicitações de APIs por segundo | 200 por segundo | As solicitações estão bloqueadas por 30 segundos |
Cloud Directory
Revise a tabela a seguir para ver os limites associados ao Cloud Directory.
| API | Configurável | Limite | Quando excedido |
|---|---|---|---|
| Tentativas de conexão por conta | Sim | 200 por segundo | Todas as tentativas de conexão para a instância estão bloqueadas por 1 minuto. |
| Tentativas de inscrição por conta | Sim | 200 por segundo | Todas as tentativas de conexão para a instância estão bloqueadas por 1 minuto. |
| Solicitação de envio de e-mail | Não | 10 e-mails em 5 minutos por usuário | As solicitações de e-mail do usuário ficam bloqueadas por 30 minutos. |
| Solicitação de envio de SMS | Não | 10 SMS em 5 minutos por usuário | As solicitações de SMS para o usuário são bloqueadas por 30 minutos. |
| Caracteres de código do MFA | Não | Seis caracteres numéricos | O código tem automaticamente seis caracteres que devem ser inseridos pelo usuário. |
| Expiração do código do MFA | Não | 15 minutos | Se um usuário não validar seu código dentro de 15 minutos, o envio de outro código poderá ser solicitado, desde que a sessão de autenticação não esteja expirada. Dentro da sessão de autenticação, o código pode ser enviado múltiplas vezes. Depois que a sessão de autenticação expira, o usuário deve repetir o processo de login desde o início. |
Para obter mais informações, consulte a API de gerenciamento de limite de taxa.
Anotação do Ingress
Certifique-se de revisar as limitações a seguir antes de configurar a sua anotação.
- Os tokens de atualização não são suportados atualmente.
- O IBM Cloud® Kubernetes Service suporta um Ingress por namespace. Se você já tiver um, será possível atualizar a configuração do Ingress existente ou usar um namespace diferente.
- A anotação não funciona atrás de um proxy.
Extensões
- A resposta do seu ponto de extensão pré-MFA não deve exceder 10 KB. Se exceder, a solicitação será cancelada e o usuário deverá concluir a MFA.
- Se levar App ID mais de 5 segundos para estabelecer uma conexão com o seu ponto de extensão pré-MFA, ou se a solicitação demorar mais de 7 segundos para ser concluída, a solicitação será cancelada e o usuário deverá concluir a MFA.