Cognito 和 MFA

【问题标题】:Cognito and MFACognito 和 MFA
【发布时间】:2021-04-24 08:12:24
【问题描述】:

我们希望每次都询问用户名和密码,但不询问 MFA。我看到有一个选项可以记住 Cognito 中的设备。是否可以不那么频繁地提示 MFA,但每次都使用登录凭据?

如果记住设备抑制 MFA 提示,它会抑制多长时间?

【问题讨论】:

  • 要在电子邮件而不是电话中获取 MFA 代码,您必须自己使用 Lambda 为 Cognito“定义身份验证挑战”、“创建身份验证挑战”和“验证身份验证挑战”触发器实现。
  • @MarkB 谢谢。如果记住设备抑制 MFA 提示,它会抑制多长时间?
  • 我不使用“记住设备”,这就是为什么我没有发布您问题的完整答案,只是发表评论。

标签: amazon-web-services amazon-cognito serverless-framework aws-serverless multi-factor-authentication


【解决方案1】:

如果记住设备抑制 MFA 提示,它会持续多长时间 压制它?

直到设备被记住。

根据您如何配置 Cognito Userpool 以记住设备并选择为记住的设备抑制 MFA,以下是可能性。

  • 始终:在这种情况下,用户只会看到一次 MFA,即他们第一次从新设备登录时。
  • 用户选择加入:在这种情况下,用户决定是否要记住特定设备。 (一旦记住,MFA 就会被同一设备抑制,直到用户选择不记住该设备。)

要使SRP 流正常工作,客户端必须具有正确的deviceKeydeviceGroupKeyrandomPasswordKey。如果客户不提供此信息,那么它将受到 MFA 的质疑。如果用户在incognito 模式下使用浏览器或清除LocalStorage,则会出现MFA 质询。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-01-31
    • 2023-03-05
    • 2018-11-02
    • 1970-01-01
    • 2019-02-24
    • 2020-01-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode