我们正在为 SSO 使用 Okta 服务,并且我们正在尝试找到一个 API 端点来检索失败登录尝试的计数。我们希望提供用户反馈,以便在他们接近达到我们设定的登录尝试失败次数限制时通知他们。
Lock out user after我们注意到在密码策略中我们可以在该部分指定最大尝试次数。
我希望密码身份验证失败的响应对象包含一个属性,例如failedAttempts:4......是否有这样的属性?
问问题
919 次
1 回答
0
没有 API 可以准确地为您提供失败登录计数。但是,您可以使用 Okta 的事件 API 来几乎实现此http://developer.okta.com/docs/api/resources/events.html。
您可以做的是使用事件 API 在一定时间后获取失败的登录尝试。您可以使用 API 调用,例如
/api/v1/events?filter=published gt "2013-07-01T00:xx:yy.zzzZ" 和 action.objectType eq "core.user_auth.login_failed"
在特定时间窗口后登录失败。通过将 xx:yy.zzz 更改为您的值并在该时间之后获得失败的登录尝试,您可以使用特定时间(上次登录尝试前几秒钟)更精确。
一旦在给定时间之后所有失败的登录尝试,您将需要解析 JSON 以查看特定用户进行了多少次失败的登录尝试。
于 2016-07-02T01:51:54.407 回答