SMS 文本消息 MFA - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

SMS 文本消息 MFA

如果用户登录时 MFA 处于启用状态,他们先输入并提交其用户名和密码。客户端应用程序将收到指示授权代码发送位置的 getMFA 响应。客户端应用程序应向用户指明在哪里查找该代码,例如代码将被发送到哪个电话号码。接下来,它提供一个用于输入代码的表单。最后,客户端应用程序提交代码以完成登录过程。目的地被屏蔽,这将隐藏电话号码除最后 4 位以外的所有数字。如果一个应用程序正在使用 Amazon Cognito 托管 UI,则应用程序会显示一个页面,供用户输入 MFA 代码。

SMS 文本消息授权代码对您为应用程序客户端设置的 Authentication flow session duration(身份验证流程会话持续时间)有效。

当您在 App clients and analytics(应用程序客户端和分析)下修改应用程序客户端时,在 Amazon Cognito 控制台的 App integration(应用程序集成)选项卡中设置身份验证流程会话的持续时间。您还可以在 CreateUserPoolClientUpdateUserPoolClient API 请求中设置身份验证流程会话持续时间。有关更多信息,请参阅用户池身份验证流程

如果用户无法再访问其发送短信 MFA 代码的设备,则它们必须请求客户服务部门帮助。具备必要 Amazon Web Services 账户 权限的管理员可以更改用户的电话号码,但只能通过 Amazon CLI 或 API 进行。

当用户成功通过短信 MFA 流程时,其电话号码也将标记为“已验证”。

注意

SMS for MFA 是单独收费的。(向电子邮件地址发送验证代码是不收费的。) 有关 Amazon SNS 定价的信息,请参阅 Worldwide SMS 定价。有关提供 SMS 消息发送服务的最新国家/地区列表,请参阅支持的区域和国家/地区

重要

要确保能够发送短信来验证电话号码,或针对短信 MFA 发送短信,您必须请求增加 Amazon SNS 的支出限额。

Amazon Cognito 使用 Amazon SNS 向用户发送短信。Amazon SNS 发送短信的数量取决于支出限额。您可以为Amazon账户和单条消息指定支出限额,且该限额仅适用于发送短信的费用。

每个账户的默认支出限额(如果未指定)为每月 1.00 USD。如果您想提高此限额,请在 Amazon Web Services Support Center 提交 SNS 限额提高案例。在新限制值中,输入所需的每月支出限额。在 Use Case Description(使用案例描述)字段中,说明您要请求提高每月的 SMS 支出限额。

要向用户池添加 MFA,请参阅 向用户池添加 MFA