本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SMS 文本消息 MFA
如果用户登录时 MFA 处于启用状态,他们首先要输入并提交其用户名和密码。客户端应用程序将收到指示授权代码发送位置的 getMFA 响应。客户端应用程序应向用户指明在哪里查找该代码,例如代码将被发送到哪个电话号码。接下来,它提供一个用于输入代码的表单。最后,客户端应用程序提交代码以完成登录过程。目的地被屏蔽,这将隐藏电话号码除最后 4 位以外的所有数字。如果一个应用程序正在使用 Amazon Cognito 托管 UI,则应用程序会显示一个页面,供用户输入 MFA 代码。
SMS 文本消息授权代码对您为应用程序客户端设置的身份验证流程会话持续时间有效。
当您在应用程序客户端和分析下修改应用程序客户端时,在 Amazon Cognito 控制台的应用程序集成选项卡中设置身份验证流程会话的持续时间。您还可以在 CreateUserPoolClient 或 UpdateUserPoolClient API 请求中设置身份验证流程会话持续时间。有关更多信息,请参阅 用户池身份验证流程。
如果用户无法再访问其发送短信 MFA 代码的设备,则它们必须请求客户服务部门帮助。具有必要 Amazon Web Services 账户 权限的管理员可以更改用户的电话号码,但只能通过 Amazon CLI 或 API。
当用户成功通过短信 MFA 流程时,其电话号码也将标记为“已验证”。
注意
SMS for MFA 是单独收费的。(向电子邮件地址发送验证代码是不收费的。) 有关 Amazon SNS 定价的信息,请参阅 Worldwide SMS 定价
重要
要确保能够发送短信来验证电话号码,或针对短信 MFA 发送短信,您必须请求增加 Amazon SNS 的支出限额。
Amazon Cognito 使用 Amazon SNS 向用户发送短信。Amazon SNS 发送短信的数量取决于支出限额。可以为 Amazon 账户和单条消息指定支出限额,且该限制仅适用于发送短信的费用。
每个账户的默认支出限额(如果未指定)为每月 1.00 USD。如果您想提高限额,请在 Amazon Web Services Support 中心提交 SNS 限额提高案例。在新限制值中,输入所需的每月支出限额。在使用案例描述字段中,说明您要请求提高每月的 SMS 支出限额。
要向用户池添加 MFA,请参阅 向用户池添加 MFA。有关用户池中包含 Amazon SNS 的短信的更多信息,请参阅。Amazon Cognito 用户池的短信设置