恢复用户帐户 - Amazon Cognito
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

恢复用户帐户

通过 AccountRecoverySetting 参数,您可以自定义用户在调用 ForgotPassword API 时可用于恢复其密码的方法。ForgotPassword 会将恢复码发送到已验证的电子邮件或已验证的电话号码。当您指定时 AccountRecoverySetting,将从 AccountRecoverySetting 定义的优先选项中选择首选设置。

当您定义 AccountRecoverySetting 并且用户配置了 SMS MFA 时,不能将 SMS 用作账户恢复机制。此设置的优先级已确定,其中 1 为最高优先级。Cognito 仅向指定方法之一发送验证。

例如,当管理员不希望用户自行恢复账户时,可以使用值 admin_only,这会改为要求用户联系管理员来重置账户。您不能将 admin_only 与任何其他帐户恢复机制一起使用。

如果您未指定 AccountRecoverySetting,Amazon Cognito 会使用旧机制来确定恢复密码的方法。在这种情况下,Cognito 首先使用经过验证的手机。如果找不到用户经过验证的手机,Cognito 会退回,接下来使用经验证的电子邮件。

有关 的更多信息AccountRecoverySetting,请参阅CreateUserPoolUpdateUserPool中的Amazon Cognito Identity Provider API 参考

忘记密码行为

在给定的小时内,我们允许用户 5 到 20 次尝试请求或输入密码重置代码,作为忘记密码和确认忘记密码操作的一部分。确切的值取决于与请求关联的风险参数。请注意,这种行为可能会发生变化。