IBM Cloud Docs
已知问题与限制

已知问题与限制

IBM Cloud® App ID 包括以下可能影响使用体验的已知问题和限制。

限制

速率限制用于控制 App ID 实例的进出流量。 通过限制请求或资源,可以保护应用程序。

常规

下表列出了 App ID 资源的每个用户的最大限制以及超过限制时的阻塞时间段。 这些限制适用于可以创建 App ID 资源的任何用户。

一般费率限额
操作 限制 超过时
一个用户的登录尝试次数 11 次/分钟 用户在 1 分钟内无法登录。
更新用户概要文件属性 5 次/分钟 用户在 1 分钟内无法更新概要文件。
删除用户概要文件属性 5 次/分钟 用户在 1 分钟内无法更新概要文件。
每个 App ID 实例的角色 50
每个应用程序的作用域 50
每个 App ID 实例的应用程序 200
用户在 24 小时内更改实例 10,000
每个实例的用户 100,000
每秒管理 API 请求数 每秒 50 次 请求被阻塞 30 秒
每秒所有其他 API 请求数 200/秒 请求被阻塞 30 秒

Cloud Directory

请查看下表以了解与 Cloud Directory 关联的限制。

云目录限制
API 可配置 限制 超过时
每个帐户的登录尝试次数 200/秒 该实例的所有登录尝试都会被阻止 1 分钟。
每个帐户的注册尝试次数 200/秒 该实例的所有注册尝试都会被阻止 1 分钟。
电子邮件发送请求 每个用户 5 分钟内发送 10 封电子邮件 在 30 分钟内阻止该用户的电子邮件请求。
SMS 发送请求 每个用户 5 分钟内发送 10 条 SMS 在 30 分钟内阻止该用户的 SMS 请求。
MFA 代码字符 6 个数字字符 代码自动具有用户必须输入的 6 个字符。
MFA 代码到期 15 分钟 如果用户在 15 分钟内未验证其代码,那么只要认证会话未到期,用户就可以请求再次发送代码。 在认证会话期间,可以多次发送代码。 认证会话到期后,用户必须从头开始重复执行登录过程。

更多信息,请参阅 速率限制管理 API

入口注释

在配置注释之前,请确保查看以下限制。

  • 当前不支持刷新令牌。
  • IBM Cloud® Kubernetes Service 支持每个名称空间一个 Ingress。 如果您已经拥有 Ingress,那么可以更新现有 Ingress 配置,或者使用其他名称空间。
  • 注释在代理后面不起作用。

扩展

  • 来自预 mfa 扩展点的响应不得超过 10 KB。 如果执行此操作,那么将取消该请求,并且需要用户完成 MFA。
  • 如果需要 App ID 超过 5 秒才能与预 mfa 扩展点建立连接,或者如果请求需要超过 7 秒才能完成,那么将取消该请求,并且需要用户完成 MFA。