Como configurar a Account Lockout Policy

A Account Lockout Policy permite que você defina o número máximo de tentativas falhadas que um usuário pode realizar antes de bloquear o acesso, por um período pré-definido. Durante este período, o usuário não pode tentar fazer login novamente, prevenindo o acesso não autorizado.

Este guia lhe orienta na configuração da Account Lockout Policy.

Configure uma política de bloqueio de conta

1. Execute a seguinte requisição GET no seu terminal para obter o status atual da Account Lockout Policy na sua conta.
   • Por padrão, a política está inativo.

curl --request GET \
  --url https://api.azion.com/v4/auth/policies/lockout \
  --header 'Accept: application/json' \
  --header 'Authorization: 123'

2. Você receberá uma resposta semelhante a esta:

{
  "data": {
    "active": false,
    "max_attempts": 1,
    "blocking_period": 0
  }
}

3. Execute a seguinte requisição PUT no seu terminal para atualizar o status da Account Lockout Policy na sua conta.

curl --request PUT \
  --url https://api.azion.com/v4/auth/policies/lockout \
  --header 'Accept: application/json' \
  --header 'Authorization: 123' \
  --header 'Content-Type: application/json' \
  --data '{
    "active": true,
    "max_attempts": 1,
    "blocking_period": 0
   }'

Onde:

4. Você receberá uma resposta semelhante a esta:

{
  "state": "executed",
  "data": {
    "active": true,
    "max_attempts": 1,
    "blocking_period": 0
  }
}

Pronto. A Account Lockout Policy agora está ativa na sua conta. Agora, os usuários serão bloqueados se excederem o número máximo permitido de tentativas de login falhadas, pelo período definido.