恢复用户账户
通过 AccountRecoverySetting 参数,您可以自定义用户在调用 ForgotPassword API 时可用于恢复其密码的方法。ForgotPassword 会将恢复码发送到已验证的电子邮件或已验证的电话号码。当您指定时 AccountRecoverySetting,将从 AccountRecoverySetting 定义的优先选项中选择首选设置。
当您定义 AccountRecoverySetting 并且用户配置了 SMS MFA 时,不能将 SMS 用作账户恢复机制。此设置的优先级已确定,其中 1 为最高优先级。Cognito 仅向指定方法之一发送验证。
例如,当管理员不希望用户自行恢复账户时,可以使用值 admin_only,这会改为要求用户联系管理员来重置账户。您不能将 admin_only 与任何其他帐户恢复机制一起使用。
如果您未指定 AccountRecoverySetting,Amazon Cognito 会使用旧机制来确定恢复密码的方法。在这种情况下,Cognito 首先使用经过验证的手机。如果找不到用户经过验证的手机,Cognito 会退回,接下来使用经验证的电子邮件。
有关 AccountRecoverySetting 的更多信息,请参阅《Amazon Cognito 身份提供商 API 参考》中的 CreateUserPool 和 UpdateUserPool。
忘记密码行为
在给定的小时内,我们允许用户 5 到 20 次尝试请求或输入密码重置代码,作为忘记密码和确认忘记密码操作的一部分。确切的值取决于与请求关联的风险参数。请注意,这种行为可能会发生变化。