已知问题与限制
IBM Cloud® App ID 包括以下可能影响使用体验的已知问题和限制。
限制
速率限制用于控制 App ID 实例的进出流量。 通过限制请求或资源,可以保护应用程序。
常规
下表列出了 App ID 资源的每个用户的最大限制以及超过限制时的阻塞时间段。 这些限制适用于可以创建 App ID 资源的任何用户。
| 操作 | 限制 | 超过时 |
|---|---|---|
| 一个用户的登录尝试次数 | 11 次/分钟 | 用户在 1 分钟内无法登录。 |
| 更新用户概要文件属性 | 5 次/分钟 | 用户在 1 分钟内无法更新概要文件。 |
| 删除用户概要文件属性 | 5 次/分钟 | 用户在 1 分钟内无法更新概要文件。 |
| 每个 App ID 实例的角色 | 50 | |
| 每个应用程序的作用域 | 50 | |
| 每个 App ID 实例的应用程序 | 200 | |
| 用户在 24 小时内更改实例 | 10,000 | |
| 每个实例的用户 | 100,000 | |
| 每秒管理 API 请求数 | 每秒 50 次 | 请求被阻塞 30 秒 |
| 每秒所有其他 API 请求数 | 200/秒 | 请求被阻塞 30 秒 |
Cloud Directory
请查看下表以了解与 Cloud Directory 关联的限制。
| API | 可配置 | 限制 | 超过时 |
|---|---|---|---|
| 每个帐户的登录尝试次数 | 是 | 200/秒 | 该实例的所有登录尝试都会被阻止 1 分钟。 |
| 每个帐户的注册尝试次数 | 是 | 200/秒 | 该实例的所有注册尝试都会被阻止 1 分钟。 |
| 电子邮件发送请求 | 否 | 每个用户 5 分钟内发送 10 封电子邮件 | 在 30 分钟内阻止该用户的电子邮件请求。 |
| SMS 发送请求 | 否 | 每个用户 5 分钟内发送 10 条 SMS | 在 30 分钟内阻止该用户的 SMS 请求。 |
| MFA 代码字符 | 否 | 6 个数字字符 | 代码自动具有用户必须输入的 6 个字符。 |
| MFA 代码到期 | 否 | 15 分钟 | 如果用户在 15 分钟内未验证其代码,那么只要认证会话未到期,用户就可以请求再次发送代码。 在认证会话期间,可以多次发送代码。 认证会话到期后,用户必须从头开始重复执行登录过程。 |
更多信息,请参阅 速率限制管理 API。
入口注释
在配置注释之前,请确保查看以下限制。
- 当前不支持刷新令牌。
- IBM Cloud® Kubernetes Service 支持每个名称空间一个 Ingress。 如果您已经拥有 Ingress,那么可以更新现有 Ingress 配置,或者使用其他名称空间。
- 注释在代理后面不起作用。
扩展
- 来自预 mfa 扩展点的响应不得超过 10 KB。 如果执行此操作,那么将取消该请求,并且需要用户完成 MFA。
- 如果需要 App ID 超过 5 秒才能与预 mfa 扩展点建立连接,或者如果请求需要超过 7 秒才能完成,那么将取消该请求,并且需要用户完成 MFA。