Configuration des messages SMS, e-mails de vérification et messages d'invitation des utilisateurs - Amazon Cognito

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des messages SMS, e-mails de vérification et messages d'invitation des utilisateurs

Amazon Cognito vous permet de personnaliser les messages de vérification par SMS et e-mail, ainsi que les messages d'invitation des utilisateurs, afin d'améliorer la sécurité et l'expérience utilisateur de votre application. Avec Amazon Cognito, vous pouvez choisir entre des vérifications basées sur le code ou des vérifications de liens en un clic pour répondre aux besoins de votre application. Cette rubrique explique comment personnaliser l'authentification multifactorielle (MFA) et les communications de vérification dans la console Amazon Cognito.

Dans l'onglet Messagerie, sous Modèles de messages, vous pouvez personnaliser :

  • Votre message d'authentification multifacteur (MFA) par SMS

  • Vos messages de vérification par SMS et e-mail

  • Le type de vérification pour l'e-mail : code ou lien

  • Vos messages d'invitation d'utilisateur

  • Adresses DE et de RÉPONDRE À pour les e-mails transitant par votre groupe d'utilisateurs

Note

Les modèles de messages de vérification par SMS et par e-mail s'affichent uniquement si vous avez indiqué vouloir vérifier le numéro de téléphone et l'e-mail dans l'onglet Vérifications. De la même façon, le modèle de message MFA SMS s'affiche uniquement si le paramètre MFA est obligatoire ou facultatif.

Modèles de messages

Vous pouvez utiliser des modèles de messages pour insérer des champs dans vos messages à l'aide d'espaces réservés qui seront remplacés par les valeurs correspondantes.

Espaces réservés de modèle

Description

Jeton

Code de vérification {####}
Mot de passe temporaire {####}
Nom utilisateur {username}
Note

Vous ne pouvez pas utiliser l'espace réservé {username} dans les messages électroniques de vérification. Vous pouvez utiliser l'{username}espace réservé dans les e-mails d'invitation que vous générez avec l'AdminCreateUseropération. Ces messages électroniques d'invitation utilisent deux espaces réservés : le nom d'utilisateur, sous la forme {username}, et le mot de passe temporaire, sous la forme {####}.

Vous pouvez utiliser des espaces réservés de modèle avec sécurité avancée pour effectuer les opérations suivantes :

  • Inclure des détails spécifiques sur un événement, comme l'adresse IP, la ville, le pays, l'heure de connexion et le nom de l'appareil. Les fonctions de sécurité avancées d'Amazon Cognito peuvent analyser ces détails.

  • Vérifier si un lien en 1 clic est valide.

  • Utiliser un ID d'événement, un jeton de commentaire et un nom d'utilisateur pour créer votre propre lien en 1 clic.

Note

Pour générer des liens en un clic et utiliser les espaces réservés {one-click-link-valid} et {one-click-link-invalid} dans les modèles d'e-mails avec sécurité avancée, vous devez déjà disposer d'un domaine configuré pour votre groupe d'utilisateurs.

Espaces réservés de modèle avec sécurité avancée

Description

Jeton

Adresse IP {ip-address}
Ville {city}
Pays {country}
Heure de connexion {login-time}
Nom d’appareil {device-name}
Le lien en un clic est valide {one-click-link-valid}
Le lien en un clic est non valide {one-click-link-invalid}
ID de l’événement {event-id}
Jeton de commentaire {feedback-token}

Personnalisation du message SMS

Note

Dans la nouvelle expérience de console Amazon Cognito, vous pouvez personnaliser les messages SMS

Vous pouvez personnaliser le message SMS pour l'authentification multifactorielle (MFA) dans l'onglet Messagerie situé sous le titre Modèles de messages.

Important

Votre message personnalisé doit contenir l'espace réservé {####}. Cet espace réservé est remplacé par le code d'authentification avant l'envoi.

Amazon Cognito impose une longueur maximale pour les SMS, code d'authentification compris, avec 140 caractères UTF-8.

Personnalisation des messages de vérification par SMS

Vous pouvez personnaliser le message SMS envoyé pour vérifier le numéro de téléphone. Pour ce faire, modifiez le modèle sous la question Souhaitez-vous personnaliser vos messages de vérification par SMS ?.

Important

Votre message personnalisé doit contenir l'espace réservé {####}. Cet espace réservé est remplacé par le code de vérification avant l'envoi.

La longueur maximale du message est de 140 caractères UTF-8, en comptant le code de vérification.

Personnalisation des messages de vérification d'adresse e-mail

Pour vérifier l'adresse e-mail d'un utilisateur de votre groupe d'utilisateurs avec Amazon Cognito, vous pouvez envoyer à l'utilisateur un message électronique contenant un lien qu'il peut sélectionner ou lui envoyer un code à saisir.

Pour personnaliser l'objet et le contenu du message pour les messages de vérification d'adresse e-mail, modifiez le modèle Message de vérification dans l'onglet Messagerie de votre groupe d'utilisateurs. Vous pouvez choisir un Type de vérification par Code ou Lien lorsque vous modifiez votre modèle Message de vérification.

Lorsque vous choisissez Code comme type de vérification, votre message personnalisé doit contenir l'espace réservé {####}. Quand vous envoyez ce message, le code de vérification remplace cet espace réservé.

Si vous choisissez Lien comme type de vérification, votre message personnalisé doit inclure un espace réservé au format {##Verify Your Email##}. Vous pouvez modifier la chaîne de texte entre les caractères d'espace réservé, par exemple {##Click here##}. Un lien de vérification intitulé Verify Your Email (Vérifiez votre adresse e-mail) remplace cet espace réservé.

Le lien vers un message de vérification par e-mail redirige votre utilisateur vers une URL comme dans l'exemple suivant.

https://<your user pool domain>/confirmUser/?client_id=abcdefg12345678&user_name=emailtest&confirmation_code=123456

La longueur maximale du message est de 20 000 caractères UTF-8, en comptant le code de vérification (le cas échéant). Vous pouvez utiliser des balises HTML dans ce message pour formater le contenu.

Personnalisation des messages d'invitation des utilisateurs

Vous pouvez personnaliser le message d'invitation des utilisateurs qu'Amazon Cognito envoie par SMS ou e-mail aux nouveaux utilisateurs en modifiant le modèle Messages d'invitation sous l'onglet Messagerie.

Important

Votre message personnalisé doit contenir les espaces réservés {username} et {####}. Lors de l'envoi du message d'invitation, Amazon Cognito remplace ces espaces réservés par le nom d'utilisateur et le mot de passe de votre utilisateur.

La longueur maximale d'un message SMS est de 140 caractères UTF-8, code de vérification inclus. La longueur maximale d'un message e-mail est de 20 000 caractères UTF-8, code de vérification inclus. Vous pouvez utiliser des balises HTML dans vos e-mails pour formater le contenu.

Personnalisation de votre adresse e-mail

Par défaut, les messages e-mail qu'Amazon Cognito envoie aux utilisateurs dans vos groupes d'utilisateurs arrivent par l'adresse no-reply@verificationemail.com. Vous pouvez choisir de spécifier des adresses e-mail DE et RÉPONDRE À personnalisées qui remplaceront no-reply@verificationemail.com.

Pour personnaliser les adresses e-mail DE et de RÉPONDRE À
  1. Accédez à la console Amazon Cognito, puis choisissez Groupes d’utilisateurs.

  2. Choisissez un groupe d'utilisateurs existant dans la liste ou créez-en un.

  3. Choisissez l'onglet Messaging (Messagerie). Sous E-mail, choisissez Modifier.

  4. Choisissez une région SES.

  5. Choisissez une adresse e-mail d'expéditeur dans la liste des adresses e-mail que vous avez vérifiées avec Amazon SES dans la région SES que vous avez sélectionnée. Pour utiliser une adresse e-mail provenant d'un domaine vérifié, configurez les paramètres de messagerie dans l'AWS Command Line Interface ou l'API AWS. Pour plus d'informations, consultez la section Vérification des adresses e-mail et des domaines dans Amazon SES dans le Guide du développeur Amazon Simple Email Service.

  6. Choisissez un jeu de configurations dans la liste des jeux de configurations de la région SES que vous avez choisie.

  7. Saisissez un nom d'expéditeur DE convivial pour vos messages électroniques, au formatJohn Stiles <johnstiles@example.com>.

  8. Pour personnaliser l'adresse e-mail pour RÉPONDRE À, saisissez une adresse e-mail valide dans le champ Adresse e-mail pour RÉPONDRE À.

Autoriser Amazon Cognito à envoyer des e-mails Amazon SES en votre nom (à partir d'une adresse DE personnalisée)

Vous pouvez configurer Amazon Cognito pour qu'il envoie des e-mails à partir d'une adresse e-mail DE personnalisée au lieu de son adresse par défaut. Pour utiliser une adresse personnalisée, vous devez autoriser Amazon Cognito à envoyer un e-mail à partir d'une identité vérifiée Amazon SES. Dans la plupart des cas, vous pouvez accorder une autorisation en créant une politique d'autorisation d'envoi. Pour plus d'informations, consultez la section Utilisation de l'autorisation d'envoi avec Amazon SES dans le Guide du développeur Amazon Simple Email Service.

Lorsque vous configurez un groupe d'utilisateurs pour qu'il utilise Amazon SES pour les e-mails, Amazon Cognito crée le rôle AWSServiceRoleForAmazonCognitoIdpEmailService dans votre compte pour accorder l'accès à Amazon SES. Aucune politique d'autorisation d'envoi n'est nécessaire lorsque le rôle lié à un service AWSServiceRoleForAmazonCognitoIdpEmailService est utilisé. Vous n'avez besoin d'ajouter une politique d'autorisation d'envoi que lorsque vous utilisez la fonctionnalité de messagerie par défaut de votre groupe d'utilisateurs et une identité Amazon SES vérifiée en tant qu'adresse DE.

Pour plus d'informations sur le rôle lié à un service créé par Amazon Cognito, consultez Utilisation de rôles liés à un service pour Amazon Cognito .

L'exemple suivant de politique d'autorisation d'envoi accorde à Amazon Cognito la possibilité limitée d'utiliser une identité vérifiée Amazon SES. Amazon Cognito ne peut envoyer des e-mails que lorsqu'il le fait pour le compte du groupe d'utilisateurs dans la condition aws:SourceArn et le compte dans la condition aws:SourceAccount. Pour d'autres exemples, consultez Exemples de politiques d'autorisation d'envoi Amazon SES dans le Guide du développeur Amazon Simple Email Service.

Note

Dans cet exemple, la valeur « Sid » est une chaîne arbitraire qui identifie l'instruction de manière unique. Pour plus d'informations sur la syntaxe de la politique, consultez Politiques d'autorisation d'envoi Amazon SES dans le Guide du développeur Amazon Simple Email Service.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }

La console Amazon Cognito vous ajoute une politique semblable lorsque vous sélectionnez une identité Amazon SES dans le menu déroulant. Si vous utilisez la CLI ou l'API pour configurer le groupe d'utilisateurs, vous devez attacher une politique structurée comme celle de l'exemple précédent à votre identité Amazon SES.