恢复用户账户 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

恢复用户账户

通过 AccountRecoverySetting 参数,您可以自定义用户在调用 ForgotPassword API 时可用于恢复其密码的方法。ForgotPassword 会将恢复码发送到已验证的电子邮件或已验证的电话号码。当您指定时 AccountRecoverySetting,将从 AccountRecoverySetting 定义的优先选项中选择首选设置。

当您定义 AccountRecoverySetting 并且用户配置了 SMS MFA 时,不能将 SMS 用作账户恢复机制。此设置的优先级已确定,其中 1 为最高优先级。Cognito 仅向指定方法之一发送验证。

例如,当管理员不希望用户自行恢复账户时,可以使用值 admin_only,这会改为要求用户联系管理员来重置账户。您不能将 admin_only 与任何其他帐户恢复机制一起使用。

如果您未指定 AccountRecoverySetting,Amazon Cognito 会使用旧机制来确定恢复密码的方法。在这种情况下,Cognito 首先使用经过验证的手机。如果找不到用户经过验证的手机,Cognito 会退回,接下来使用经验证的电子邮件。

有关 AccountRecoverySetting 的更多信息,请参阅《Amazon Cognito 身份提供商 API 参考》中的 CreateUserPoolUpdateUserPool

忘记密码行为

在给定的小时内,我们允许用户 5 到 20 次尝试请求或输入密码重置代码,作为忘记密码和确认忘记密码操作的一部分。确切的值取决于与请求关联的风险参数。请注意,这种行为可能会发生变化。