Amazon Cognito
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

SMS 文本消息 MFA

如果用户登录时 MFA 处于开启状态,它们先输入并提交其用户名和密码。客户端应用程序将收到指示授权代码发送位置的 getMFA 响应。客户端应用程序应向用户指明在哪里查找该代码 (如代码被发送到哪个电话号码),提供一个表单用于输入该代码,然后提交代码以完成登录过程。将遮蔽目的地(仅显示电话号码的后 4 位数)。如果一个应用程序正在使用 Amazon Cognito 托管 UI,则它会显示一个页面让用户输入 MFA 代码。

SMA 文本消息授权代码的有效期为 3 分钟。

如果用户无法再访问其发送短信 MFA 代码的设备,则它们必须请求客户服务部门帮助。具备必要 AWS 账户权限的管理员可以更改用户的电话号码,但只能通过 AWS CLI 或 API 进行。

当用户成功通过短信 MFA 流程时,其电话号码也将标记为“已验证”。

注意

SMS for MFA 是单独收费的。(向电子邮件地址发送验证代码是不收费的。)有关 Amazon SNS 定价的信息,请参阅全球 SMS 定价。有关提供 SMS 消息发送服务的最新国家/地区列表,请参阅支持的区域和国家/地区

重要

要确保为验证电话号码或为 SMS 文本消息 MFA 发送 SMS 消息,您必须请求增加 Amazon SNS 的支出限额。

Amazon Cognito 使用 Amazon SNS 向用户发送 SMS 消息。Amazon SNS 发送 SMS 消息的数量取决于支出限额。您可以为 AWS 账户和单个消息指定支出限额,且该限额仅适用于发送 SMS 消息的费用。

每个账户的默认支出限额 (如果未指定) 为每月 1.00 USD。如果您想提高此限额,请在 AWS 支持中心提交 SNS 限额提高案例。在 New limit value 中,输入所需的每月支出限额。在使用案例描述字段中,说明您要请求提高每月的 SMS 支出限额。

要向用户池添加 MFA,请参阅向用户池添加多重验证 (MFA)