SMS 文本消息 MFA
如果用户登录时 MFA 处于启用状态,他们先输入并提交其用户名和密码。客户端应用程序将收到指示授权代码发送位置的 getMFA 响应。客户端应用程序应向用户指明在哪里查找该代码,例如代码将被发送到哪个电话号码。接下来,它提供一个用于输入代码的表单。最后,客户端应用程序提交代码以完成登录过程。目的地被屏蔽,这将隐藏电话号码除最后 4 位以外的所有数字。如果一个应用程序正在使用 Amazon Cognito 托管 UI,则应用程序会显示一个页面,供用户输入 MFA 代码。
SMS 文本消息授权代码对您为应用程序客户端设置的 Authentication flow session duration(身份验证流程会话持续时间)有效。
当您在 App clients and analytics(应用程序客户端和分析)下修改应用程序客户端时,在 Amazon Cognito 控制台的 App integration(应用程序集成)选项卡中设置身份验证流程会话的持续时间。您还可以在 CreateUserPoolClient 或 UpdateUserPoolClient API 请求中设置身份验证流程会话持续时间。有关更多信息,请参阅用户池身份验证流程。
如果用户无法再访问其发送短信 MFA 代码的设备,则它们必须请求客户服务部门帮助。具备必要 Amazon Web Services 账户 权限的管理员可以更改用户的电话号码,但只能通过 Amazon CLI 或 API 进行。
当用户成功通过短信 MFA 流程时,其电话号码也将标记为“已验证”。
SMS for MFA 是单独收费的。(向电子邮件地址发送验证代码是不收费的。) 有关 Amazon SNS 定价的信息,请参阅 Worldwide SMS 定价
要确保能够发送短信来验证电话号码,或针对短信 MFA 发送短信,您必须请求增加 Amazon SNS 的支出限额。
Amazon Cognito 使用 Amazon SNS 向用户发送短信。Amazon SNS 发送短信的数量取决于支出限额。您可以为Amazon账户和单条消息指定支出限额,且该限额仅适用于发送短信的费用。
每个账户的默认支出限额(如果未指定)为每月 1.00 USD。如果您想提高此限额,请在 Amazon Web Services Support Center 提交 SNS 限额提高案例。在新限制值中,输入所需的每月支出限额。在 Use Case Description(使用案例描述)字段中,说明您要请求提高每月的 SMS 支出限额。
要向用户池添加 MFA,请参阅 向用户池添加 MFA。