Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wiederherstellen von Benutzerkonten
Mit dem Parameter AccountRecoverySetting können Sie anpassen, welche Methode ein Benutzer verwenden kann, um sein Passwort wiederherzustellen, wenn er die API ForgotPassword aufruft. ForgotPassword sendet einen Wiederherstellungscode an eine verifizierte E-Mail-Adresse oder eine verifizierte Telefonnummer. Der Wiederherstellungscode ist eine Stunde lang gültig. Wenn Sie eine AccountRecoverySetting für Ihren Benutzerpool angeben, wählt Amazon Cognito das Code-Bereitstellungsziel basierend auf der von Ihnen festgelegten Priorität aus.
Wenn Sie AccountRecoverySetting definieren und ein Benutzer SMS MFA konfiguriert hat, kann SMS nicht als Mechanismus für die Kontowiederherstellung verwendet werden. Die Priorität für diese Einstellung wird bestimmt. Dabei hat 1 die höchste Priorität. Cognito sendet eine Verifizierung nur an eine der angegebenen Methoden.
Beispielsweise ist admin_only ein Wert, den der Administrator verwendet, wenn er nicht möchte, dass der Benutzer sein Konto selbst wiederherstellen kann. Der Benutzer müsste sich stattdessen an den Administrator wenden, damit dieser sein Konto zurücksetzt. Sie können admin_only nicht mit einem anderen Mechanismus für die Kontowiederherstellung verwenden.
Wenn Sie AccountRecoverySetting nicht angeben, verwendet Amazon Cognito den älteren Mechanismus, um die Methode für die Passwortwiederherstellung zu ermitteln. In diesem Fall verwendet Cognito zuerst eine verifizierte Telefonnummer. Wenn die verifizierte Telefonnummer für den Benutzer nicht gefunden wird, verwendet Cognito als Nächstes eine verifizierte E-Mail-Adresse.
Weitere Informationen zu AccountRecoverySetting finden Sie unter CreateUserPool und UpdateUserPool in der API-Referenz zum Amazon Cognito-Identitätsanbieter.
Verhalten bei „Passwort vergessen“
Innerhalb einer Stunde erlauben wir einem Benutzer zwischen 5 und 20 Versuche, einen Passwort-Reset-Code als Teil der Aktionen „forgot-password“ und „confirm-forgot-password“ anzufordern oder einzugeben. Der genaue Wert hängt von den Risikoparametern ab, die den Anforderungen zugeordnet sind. Bitte beachten Sie, dass sich dieses Verhalten ändert.
