0
我们有一个使用Auth0进行验证的Rails应用程序。用Auth0登录尝试失败后锁定用户帐户
我们需要实现一种行为,用户在10次失败的登录尝试后应该被锁定在应用程序之外。从目前的Auth0文档来看,没有任何内容表明Auth0捕获失败的登录尝试并锁定用户。
任何想法我怎么能做到这一点?
我们有一个使用Auth0进行验证的Rails应用程序。用Auth0登录尝试失败后锁定用户帐户
我们需要实现一种行为,用户在10次失败的登录尝试后应该被锁定在应用程序之外。从目前的Auth0文档来看,没有任何内容表明Auth0捕获失败的登录尝试并锁定用户。
任何想法我怎么能做到这一点?
这是一些研究后的答案。有一个异常检测功能可用。 Check this link for more。
此外,异常检测功能是附件,需要从Auth0购买额外订阅才能激活它。我们无法配置失败的登录尝试次数,它从一个IP地址默认为10。所以这是要发放更多的现金。这是来自Auth0的快照。