Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Recuperación de cuentas de usuario
El parámetro AccountRecoverySetting le permite personalizar el método que un usuario puede utilizar para recuperar su contraseña cuando llama a la API ForgotPassword. ForgotPassword envía un código de recuperación a un correo electrónico verificado o a un número de teléfono verificado. El código de recuperación es válido durante una hora. Cuando especifica un AccountRecoverySetting para su grupo de usuarios, Amazon Cognito elige el destino de entrega de código en función de la prioridad establecida.
Cuando se define AccountRecoverySetting y un usuario tiene la MFA con SMS configurada, el SMS no se puede utilizar como mecanismo de recuperación de la cuenta. La prioridad de esta configuración se determina con un 1, que es la prioridad más alta. Cognito envía una verificación solo a uno de los métodos especificados.
Por ejemplo, admin_only es un valor que se utiliza cuando el administrador no desea que el usuario recupere la cuenta por sí mismo y, en su lugar, requiere que se ponga en contacto con el administrador para restablecerla. No se puede utilizar admin_only con ningún otro mecanismo de recuperación de la cuenta.
Si no se especifica AccountRecoverySetting, Amazon Cognito utiliza el mecanismo heredado para determinar el método de recuperación de la contraseña. En este caso, Cognito utiliza primero un teléfono verificado. Si no se encuentra el teléfono verificado del usuario, Cognito retrocede y utiliza el correo electrónico verificado a continuación.
Para obtener más información acerca de AccountRecoverySetting, consulte CreateUserPool y UpdateUserPool en la Referencia de la API de Amazon Cognito Identity Provider.
Comportamiento de contraseña olvidada
En una hora determinada, permitimos entre 5 y 20 intentos para que un usuario solicite o introduzca un código de restablecimiento de contraseña como parte de las acciones forgot-password (contraseña olvidada) y confirm-forgot-password (confirmar contraseña olvidada). El valor exacto depende de los parámetros de riesgo asociados con las solicitudes. Tenga en cuenta que este comportamiento está sujeto a cambios.
