Passer au contenu principal
PATCH
https://{tenantDomain}/api/v2
/
attack-protection
/
brute-force-protection
Go
package example

import (
    context "context"

    attackprotection "github.com/auth0/go-auth0/management/management/attackprotection"
    client "github.com/auth0/go-auth0/management/management/client"
    option "github.com/auth0/go-auth0/management/management/option"
)

func do() {
    client := client.NewClient(
        option.WithToken(
            "<token>",
        ),
    )
    request := &attackprotection.UpdateBruteForceSettingsRequestContent{}
    client.AttackProtection.BruteForceProtection.Update(
        context.TODO(),
        request,
    )
}
{
  "allowlist": [
    "127.0.0.1"
  ],
  "enabled": true,
  "max_attempts": 10,
  "mode": "count_per_identifier_and_ip",
  "shields": []
}

Autorisations

Authorization
string
header
requis

Bearer authentication header of the form Bearer <token>, where <token> is your auth token.

Corps

allowlist
(string<ipv4> | string<cidr> | string<ipv6> | string<ipv6_cidr>)[]

Liste des adresses IP de confiance auxquelles la protection contre les attaques ne s’applique pas.

enabled
boolean

Indique si les protections contre les attaques par force brute sont actives.

max_attempts
integer
défaut:10

Nombre maximal de tentatives infructueuses.

Plage requise: 1 <= x <= 100
mode
enum<string>
défaut:count_per_identifier_and_ip

Verrouillage du compte : détermine si l’adresse IP est utilisée ou non pour compter les tentatives échouées. Valeurs possibles : count_per_identifier_and_ip, count_per_identifier.

Options disponibles:
count_per_identifier_and_ip,
count_per_identifier
shields
enum<string>[]

Action à entreprendre lorsqu’un seuil de protection contre les attaques par force brute est dépassé. Valeurs possibles : block, user_notification.

Options disponibles:
block,
user_notification

Réponse

La configuration de la protection contre la force brute a été mise à jour avec succès.

allowlist
(string<ipv4> | string<cidr> | string<ipv6> | string<ipv6_cidr>)[]

Liste des adresses IP de confiance auxquelles la protection contre les attaques ne s’applique pas.

enabled
boolean

Indique si les protections contre les attaques par force brute sont actives.

max_attempts
integer
défaut:10

Nombre maximal de tentatives infructueuses.

Plage requise: 1 <= x <= 100
mode
enum<string>
défaut:count_per_identifier_and_ip

Verrouillage du compte : détermine si l’adresse IP est utilisée ou non pour compter les tentatives échouées. Valeurs possibles : count_per_identifier_and_ip, count_per_identifier.

Options disponibles:
count_per_identifier_and_ip,
count_per_identifier
shields
enum<string>[]

Action à entreprendre lorsqu’un seuil de protection contre les attaques par force brute est dépassé. Valeurs possibles : block, user_notification.

Options disponibles:
block,
user_notification