0 Вопрос: Какое ограничение на количество попыток входа в систему за определенное время с использованием аутентификации Google?

вопрос создан в Wed, May 8, 2019 12:00 AM

Наш продукт позволяет клиентам использовать несколько различных механизмов входа, включая Google. Я писал тестирование автоматизации с использованием аутентификации Google и обнаружил, что после входа (примерно) 15 раз в течение 5 минут, даже с использованием правильных учетных данных и кода MFA, учетная запись блокируется с «слишком много неудачных попыток». Я знаю, что это не сработало, потому что я наблюдал, как он входил правильно. Обычно это занимает около 10 минут, а затем, кажется, сбрасывается. Но потом это происходит снова, и учетная запись блокируется на час или два.

Я уверен, что я не единственный, кто автоматизирует вход в Google. Конечно, есть способ обойти какой-то произвольный предел входа для тестирования.

Есть идеи?

    
0
  1. Как вы выполняете автоматизацию тестирования с помощью Google OAuth? Я не знаю о поддерживаемом методе.
    2019-05-09 00: 03: 36Z
  2. Автоматизация веб-приложения, использующего аутентификацию Google. Введите имя пользователя /пароль /код MFA на страницу, а затем войдите в систему.
    2019-05-09 19: 46: 24Z
  3. Спасибо за ответ. Google пытается предотвратить подобные методы. Я думал, что этот метод уже заблокирован.
    2019-05-09 19: 50: 41Z
  4. Итак, как партнеры, использующие инструменты и API Google, должны автоматизировать свои собственные тестовые сценарии от начала до конца? И почему существует ограничение на количество входов в систему с действительными учетными данными? Я пытаюсь заблокировать хакеры, пытающиеся использовать разные пароли, но зачем блокировать правильные учетные данные?
    2019-05-10 22: 04: 22Z
  5. Эти вопросы являются вопросами поддержки клиентов для поставщика. Я могу только выразить то, что я знаю или мои мысли и мнения. Предоставьте Google ввод через функцию /запросы поддержки. Я понимаю ваши потребности, но я также ценю необходимость твердой безопасности. Позволяя вам проходить аутентификацию снова и снова - как ИИ Google отличает это от хакера, запускающего атаку? Часто «простота использования» и «нерушимая безопасность» являются противоположными сторонами удобства, удобства использования и стоимости.
    2019-05-10 22: 23: 23Z
0 ответов                              0                         
источник размещен Вот