Configuración de la verificación del correo electrónico o del teléfono - Amazon Cognito
Verificación de actualizaciones de direcciones de correo electrónico y números de teléfonoAutorización de mensajes SMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la verificación del correo electrónico o del teléfono

Puede elegir la configuración de verificación del correo electrónico o del teléfono en la pestaña Mensajería. Para obtener más información sobre la autenticación multifactor (MFA), consulte MFA por mensaje de texto SMS.

Amazon Cognito utiliza Amazon SNS para enviar mensajes SMS. Si no ha enviado ningún mensaje SMS desde Amazon Cognito o desde ningún otro Servicio de AWS sitio, Amazon SNS podría colocar su cuenta en el entorno limitado de SMS. Le recomendamos que envíe un mensaje de texto de prueba a un número de teléfono verificado antes de retirar la cuenta del entorno aislado de producción. Además, si tiene previsto enviar mensajes SMS a números de teléfono de destino de EE. UU., debe obtener un ID de remitente o de origen de Amazon Pinpoint. Para configurar el grupo de usuarios de Amazon Cognito para mensajes SMS, consulte SMSconfiguración de mensajes para grupos de usuarios de Amazon Cognito.

Amazon Cognito puede verificar de manera automática direcciones de correo electrónico o números de teléfono. Para realizar esta verificación, Amazon Cognito envía un código de verificación o un enlace de verificación. Para las direcciones de correo electrónico, Amazon Cognito envía un código o un enlace en un mensaje de correo electrónico. Puede elegir un Tipo de verificación de código o enlace al editar la plantilla del Mensaje de verificación en la pestaña Mensajería de la consola de Amazon Cognito. Para obtener más información, consulte Personalización de los mensajes de verificación de correo electrónico.

En el caso de los números de teléfono, Amazon Cognito envía un código en un mensaje SMS.

Amazon Cognito debe verificar un número de teléfono o una dirección de correo electrónico para confirmar a los usuarios y ayudarles a recuperar contraseñas olvidadas. Como alternativa, puede confirmar automáticamente a los usuarios con el activador Lambda previo al registro o utilizar AdminConfirmSignUpla operación de API. Para obtener más información, consulte Inscripción y confirmación de cuentas de usuario.

El código o enlace de verificación es válido durante 24 horas.

Si elige solicitar la verificación de una dirección de correo electrónico o número de teléfono, Amazon Cognito envía automáticamente el código o enlace de verificación cuando un usuario inicia sesión. Si el grupo de usuarios tiene configurado un Desencadenador de Lambda para remitentes personalizados de SMS o Desencadenador de Lambda para remitentes de correos electrónicos personalizados, se llama esa función en su lugar.

Notas

  • El uso de mensajes de texto SMS para verificar números de teléfono se cobra por separado en Amazon SNS. No se aplica ningún cargo por el envío de mensajes de correo electrónico. Para obtener información sobre los precios de Amazon SNS, consulte Precios de SMS en todo el mundo. Para ver la lista actual de los países en los que los mensajes SMS están disponibles, consulte Regiones y países admitidos.

  • Cuando realice acciones de prueba en la aplicación que generen mensajes de correo electrónico de Amazon Cognito, utilice una dirección de correo electrónico real para que Amazon Cognito pueda enviar estos mensajes sin recibir rechazos permanentes. Para obtener más información, consulte Envío de mensajes de correo electrónico para probar la aplicación.

  • El proceso de recuperación de contraseñas olvidadas requiere que el usuario verifique su correo electrónico o número de teléfono.

importante

Si un usuario inicia sesión con un número de teléfono y una dirección de correo electrónico, y la configuración del grupo de usuarios exige la verificación de ambos atributos, Amazon Cognito envía un código de verificación por mensaje SMS al número de teléfono. Amazon Cognito aún no ha verificado la dirección de correo electrónico, por lo que la aplicación debe llamar GetUserpara comprobar si hay alguna dirección de correo electrónico pendiente de verificación. Si requiere verificación, la aplicación debe llamar GetUserAttributeVerificationCodepara iniciar el flujo de verificación del correo electrónico. Luego, debe enviar el código de verificación llamando VerifyUserAttribute.

Puede ajustar su cuota de gasto en mensajes SMS para un mensaje individual Cuenta de AWS y uno solo. Los límites se aplican únicamente al precio de envío de mensajes SMS. Para obtener más información, consulte la sección ¿Qué son las cuotas de gasto a nivel de cuenta o mensaje y cómo se utilizan? en Preguntas frecuentes sobre Amazon SNS.

Amazon Cognito envía mensajes SMS mediante los recursos de Amazon SNS en Región de AWS el lugar donde creó el grupo de usuarios o en una región alternativa de Amazon SNS antigua de la siguiente tabla. La excepción son los grupos de usuarios de Amazon Cognito de la región Asia-Pacífico (Seúl). Estos grupos de usuarios utilizan su configuración de Amazon SNS en la región Asia-Pacífico (Tokio). Para obtener más información, consulte Elige el Región de AWS para los SNS SMS mensajes de Amazon.

Región de Amazon Cognito Región alternativa de Amazon SNS heredada
US East (Ohio) Este de EE. UU. (Norte de Virginia)
Asia-Pacífico (Mumbai) Asia-Pacífico (Singapur)
Asia-Pacífico (Seúl) Asia-Pacífico (Tokio)
Canadá (centro) Este de EE. UU. (Norte de Virginia)
Europa (Fráncfort) Europa (Irlanda)
Europa (Londres) Europa (Irlanda)

Ejemplo: Si su grupo de usuarios de Amazon Cognito se encuentra en la región de Asia-Pacífico (Bombay) y ha aumentado el límite de gastos en ap-southeast-1, es posible que no quiera solicitar un aumento por separado de ap-south-1. En su lugar, puede utilizar los recursos de Amazon SNS en Asia-Pacífico (Singapur).

Verificación de actualizaciones de direcciones de correo electrónico y números de teléfono

Un atributo de dirección de correo electrónico o de número de teléfono pueden activarse y no verificarse inmediatamente después de que el usuario cambie su valor. Amazon Cognito también puede exigir que el usuario verifique el nuevo valor antes de que Amazon Cognito actualice el atributo. Cuando requiera que se verifique primero el nuevo valor, los usuarios pueden utilizar el valor original para iniciar sesión y recibir mensajes hasta que verifiquen el nuevo valor.

Cuando los usuarios pueden utilizar su dirección de correo electrónico o número de teléfono como alias de inicio de sesión en el grupo de usuarios, su nombre de inicio de sesión para un atributo actualizado depende de si necesita verificar los atributos actualizados. Cuando requiera que se verifique un atributo actualizado, el usuario puede iniciar sesión con el valor del atributo original hasta que verifique el nuevo valor. Cuando no requiera que se verifique un atributo actualizado, el usuario no puede iniciar sesión ni recibir mensajes en el valor de atributo nuevo u original hasta que verifique el nuevo valor.

Por ejemplo, el grupo de usuarios permite iniciar sesión con un alias de dirección de correo electrónico y exige que los usuarios verifiquen su dirección de correo electrónico cuando se actualice. Sue, que inicia sesión como sue@example.com, quiere cambiar su dirección de correo electrónico a sue2@example.com, pero entra accidentalmente a ssue2@example.com. Sue no recibe el correo electrónico de verificación, por lo que no puede verificar ssue2@example.com. Sue inicia sesión como sue@example.com y vuelve a enviar el formulario de su aplicación para actualizar su dirección de correo electrónico a sue2@example.com. Recibe este correo electrónico, proporciona el código de verificación a su aplicación y comienza el inicio de sesión como sue2@example.com.

Cuando un usuario actualiza un atributo y el grupo de usuarios verifica los nuevos valores de los atributos

  • Pueden iniciar sesión con el valor del atributo original antes de confirmar el código para verificar el nuevo valor.

  • Pueden iniciar sesión solo con el valor del atributo nuevo después de haber confirmado el código para verificar el nuevo valor.

  • Si configuras email_verified o phone_number_verified true incluyes una solicitud de AdminUpdateUserAttributesAPI, pueden iniciar sesión antes de confirmar el código que les envió Amazon Cognito.

Cuando un usuario actualiza un atributo y el grupo de usuarios no verifica los nuevos valores del atributo

  • No pueden iniciar sesión con el valor del atributo original ni recibir mensajes con él.

  • No pueden iniciar sesión con el nuevo valor de atributo ni recibir mensajes que no sean un código de confirmación en él antes de confirmar el código para comprobar el nuevo valor.

  • Si configuras email_verified o phone_number_verified true incluyes una solicitud de AdminUpdateUserAttributesAPI, pueden iniciar sesión antes de confirmar el código que les envió Amazon Cognito.

Para requerir la verificación de atributos cuando los usuarios actualizan su dirección de correo electrónico o número de teléfono

  1. Inicie sesión en la consola de Amazon Cognito. Si se le solicita, introduzca sus AWS credenciales.

  2. En el panel de navegación, elija User Pools (Grupos de usuarios) y elija el grupo de usuarios que desea editar.

  3. Elija la pestaña Sign-up experience (Experiencia de registro), elija Edit (Editar) en Attribute verification and user account confirmation (Verificación de atributos y confirmación de cuenta de usuario).

  4. Elija Keep original attribute value active when an update is pending (Mantener activo el valor del atributo original cuando hay una actualización pendiente).

  5. En Active attribute values when an update is pending (Valores de atributos activos cuando hay una actualización pendiente), elija los atributos que desea que los usuarios verifiquen antes de que Amazon Cognito actualice el valor.

  6. Elija Guardar cambios.

Para requerir la verificación de la actualización de atributos con la API de Amazon Cognito, puede configurar el AttributesRequireVerificationBeforeUpdate parámetro en una UpdateUserPoolsolicitud.

Autorización de Amazon Cognito para enviar mensajes SMS en su nombre.

Para enviar mensajes SMS a los usuarios en su nombre, Amazon Cognito necesita su permiso. Para conceder ese permiso, puede crear un rol AWS Identity and Access Management (de IAM). En la pestaña Mensajería de la consola de Amazon Cognito, en SMS, elija Editar para configurar un rol.