恢复用户账户
通过 AccountRecoverySetting 参数,您可以自定义用户在调用 ForgotPassword API 时可用于恢复其密码的方法。ForgotPassword 会将恢复码发送到已验证的电子邮件或已验证的电话号码。恢复代码的有效期为 1 小时。当您为用户池指定 AccountRecoverySetting 时,Amazon Cognito 会根据您设置的优先级选择代码发送目标。
当您定义 AccountRecoverySetting 并且用户配置了 SMS MFA 时,不能将 SMS 用作账户恢复机制。此设置的优先级已确定,其中 1 为最高优先级。Cognito 仅向指定方法之一发送验证。
例如,当管理员不希望用户自行恢复账户时,可以使用值 admin_only,这会改为要求用户联系管理员来重置账户。您不能将 admin_only 与任何其他帐户恢复机制一起使用。
如果您未指定 AccountRecoverySetting,Amazon Cognito 会使用旧机制来确定恢复密码的方法。在这种情况下,Cognito 首先使用经验证手机。如果找不到用户的经验证手机,Cognito 会退回,接下来使用经验证电子邮件地址。
有关 AccountRecoverySetting 的更多信息,请参阅《Amazon Cognito 身份提供商 API 参考》中的 CreateUserPool 和 UpdateUserPool。
忘记密码行为
我们允许用户在 1 小时内进行 5 到 20 次的密码重置代码请求或输入尝试,作为忘记密码和确认忘记密码操作的一部分。确切的值取决于与请求关联的风险参数。请注意,这种行为可能会发生变化。