Cognito 电子邮件验证

Question

我正在构建一个移动/网络应用程序，并希望使用 AWS Cognito 进行身份验证。

我想在完全实施之前做一个概念证明。作为其中的一部分，我设置了一个用户池并使用 Amplify 来注册、登录用户。

作为注册的一部分，我能够使用电话（或）电子邮件的验证码来验证用户。

另外，作为登录的一部分，我在手机/电子邮件中收到了 MFA 令牌，并在登录前验证了 MFA。

我的问题是，我想区分电子邮件/电话验证方法 (SignUp) 与 MFA 令牌方法 (SignIn)。

是否可以通过验证链接 (SignUp) 验证用户电子邮件并使用基于令牌的 MFA 进行登录？

我尝试将用户池 MFA 消息从代码更改为链接。我在我的电子邮件中收到了一个验证链接，但我没有收到 MFA - 因为我使用电子邮件作为我的验证方法。

根据文档，电子邮件验证不会触发 MFA 作为登录的一部分。

Answer 1

在您的用户池中，如果您已根据需要同时选择了电子邮件和电话，则电话将获得更高的优先级。在注册和登录时，您只会通过短信收到 MFA 代码，但不会收到电子邮件。 但是，如果您想使用电子邮件进行注册并使用电话 MFA 短信代码进行登录，请阅读以下内容-

您需要从 AWS 开发工具包调用 3 个方法（GetUser、GetUserAttributeVerificationCode 和 VerifyUserAttribute）来验证其他属性。

参考文章-AWS Docs

希望对你有帮助。