我们正在使用Okta服务进行SSO,我们正在尝试找到一个API端点来检索失败登录尝试的计数。我们希望提供用户反馈,以便在他们即将达到我们设置的失败登录尝试次数限制时通知他们。
我们在密码策略中注意到,我们可以在Lock out user after部分指定最大尝试次数。
我希望密码身份验证失败的响应对象包含failedAttempts:4这样的属性......是否有这样的属性?
答案 0 :(得分:0)
没有API可以准确地为您提供失败登录计数的计数。但是,您可以使用Okta中的事件API来实现此http://developer.okta.com/docs/api/resources/events.html。
您可以使用事件API在一定时间后获取失败的登录尝试。您可以使用API调用,例如
/ api / v1 / events?filter = published gt" 2013-07-01T00:xx:yy.zzzZ"和action.objectType eq" core.user_auth.login_failed"
在特定时间窗口后登录失败。通过使用特定时间(上次登录尝试前几秒),您可以更精确地将xx:yy.zzz更改为您的值,并在此之后获得失败的登录尝试。
在给定时间之后所有登录尝试失败后,您需要解析JSON以查看特定用户尝试登录失败的次数。