Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des messages de vérification et d'invitation
Avec Amazon Cognito, vous pouvez personnaliser SMS et personnaliser les messages de vérification par e-mail et les messages d'invitation des utilisateurs, afin d'améliorer la sécurité et l'expérience utilisateur de votre application. Avec Amazon Cognito, vous pouvez choisir entre des vérifications basées sur le code ou des vérifications de liens en un clic pour répondre aux besoins de votre application. Cette rubrique explique comment personnaliser l'authentification multifactorielle (MFA) et les communications de vérification dans la console Amazon Cognito.
Dans l'onglet Messagerie, sous Modèles de messages, vous pouvez personnaliser :
-
Votre SMS message d'authentification multifactorielle par SMS (MFA)
-
Vos messages de vérification SMS et vos e-mails
-
Le type de vérification pour l'e-mail : code ou lien
-
Vos messages d'invitation d'utilisateur
-
FROMet adresses e-mail REPLY -TO pour les e-mails passant par votre groupe d'utilisateurs
Note
Les modèles de message de vérification SMS et d'e-mail n'apparaissent que si vous avez choisi d'exiger la vérification du numéro de téléphone et de l'e-mail dans l'onglet Vérifications. De même, le modèle de SMS MFA message n'apparaît que si le MFA paramètre est obligatoire ou facultatif.
Rubriques
- Modèles de messages
- Personnalisation du message SMS
- Personnalisation des messages de vérification d'adresse e-mail
- Personnalisation des messages d'invitation des utilisateurs
- Personnalisation de votre adresse e-mail
- Autoriser Amazon Cognito à envoyer des e-mails SES Amazon en votre nom (depuis une adresse e-mail FROM personnalisée)
Modèles de messages
Vous pouvez utiliser des modèles de message pour insérer des espaces réservés dans vos messages. Amazon Cognito remplace les espaces réservés par les valeurs correspondantes. Vous pouvez faire référence aux espaces réservés aux modèles universels dans les modèles de messages de tout type, bien que ces valeurs ne soient pas présentes dans tous les types de messages.
Espaces réservés aux modèles universels | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Description |
Jeton |
Type de message | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Code de vérification | {####} |
Vérification, confirmation et MFA messages | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Mot de passe temporaire | {####} |
Mot de passe oublié et messages d'invitation | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Nom utilisateur | {username} |
Invitation et messages de sécurité avancés | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
L'une des réponses automatisées disponibles avec des fonctionnalités de sécurité avancées consiste à informer l'utilisateur qu'Amazon Cognito a détecté une activité potentiellement malveillante. Vous pouvez utiliser des espaces réservés de modèle avec sécurité avancée pour effectuer les opérations suivantes :
-
Inclure des détails spécifiques sur un événement, comme l'adresse IP, la ville, le pays, l'heure de connexion et le nom de l'appareil. Les fonctions de sécurité avancées d'Amazon Cognito peuvent analyser ces détails.
-
Vérifier si un lien en 1 clic est valide.
-
Utiliser un ID d'événement, un jeton de commentaire et un nom d'utilisateur pour créer votre propre lien en 1 clic.
Note
Pour générer des liens en un clic et utiliser les espaces réservés {one-click-link-valid} et {one-click-link-invalid} dans les modèles d'e-mails avec sécurité avancée, vous devez déjà disposer d'un domaine configuré pour votre groupe d'utilisateurs.
Les fonctionnalités de sécurité avancées ajoutent les espaces réservés suivants que vous pouvez insérer dans les modèles de message :
Espaces réservés de modèle avec sécurité avancée | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Description |
Jeton |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Adresse IP | {ip-address} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ville | {city} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Pays | {country} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Heure de connexion | {login-time} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Nom d’appareil | {device-name} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Le lien en un clic est valide | {one-click-link-valid} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Le lien en un clic est non valide | {one-click-link-invalid} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ID de l’événement | {event-id} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Jeton de commentaire | {feedback-token} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Personnalisation du message SMS
Note
Dans la nouvelle interface de console Amazon Cognito, vous pouvez personnaliser les messages SMS
Vous pouvez personnaliser le SMS message pour l'authentification multifactorielle (MFA) dans l'onglet Messagerie sous le titre Modèles de messages.
Important
Votre message personnalisé doit contenir l'espace réservé {####}. Cet espace réservé est remplacé par le code d'authentification avant l'envoi.
Amazon Cognito impose une longueur maximale de 140 UTF à 8 caractères pour les SMS messages, code d'authentification inclus.
Personnalisation des messages de SMS vérification
Vous pouvez personnaliser le SMS message pour la vérification des numéros de téléphone en modifiant le modèle sous la rubrique Voulez-vous personnaliser vos messages SMS de vérification ? rubrique.
Important
Votre message personnalisé doit contenir l'espace réservé {####}. Cet espace réservé est remplacé par le code de vérification avant l'envoi.
La longueur maximale du message, code de vérification inclus, est de 140 à UTF 8 caractères.
Personnalisation des messages de vérification d'adresse e-mail
Pour vérifier l'adresse e-mail d'un utilisateur de votre groupe d'utilisateurs avec Amazon Cognito, vous pouvez envoyer à l'utilisateur un message électronique contenant un lien qu'il peut sélectionner ou lui envoyer un code à saisir.
Pour personnaliser l'objet et le contenu du message pour les messages de vérification d'adresse e-mail, modifiez le modèle Message de vérification dans l'onglet Messagerie de votre groupe d'utilisateurs. Vous pouvez choisir un Type de vérification par Code ou Lien lorsque vous modifiez votre modèle Message de vérification.
Lorsque vous choisissez Code comme type de vérification, votre message personnalisé doit contenir l'espace réservé {####}. Quand vous envoyez ce message, le code de vérification remplace cet espace réservé.
Si vous choisissez Lien comme type de vérification, votre message personnalisé doit inclure un espace réservé au format {##Verify Your Email##}. Vous pouvez modifier la chaîne de texte entre les caractères d'espace réservé, par exemple {##Click here##}. Un lien de vérification intitulé Verify Your Email (Vérifiez votre adresse e-mail) remplace cet espace réservé.
Le lien vers un message de vérification par e-mail dirige votre utilisateur vers un exemple URL similaire à celui ci-dessous.
https://<your user pool domain>/confirmUser/?client_id=abcdefg12345678&user_name=emailtest&confirmation_code=123456
La longueur maximale du message, code de vérification inclus (le cas échéant), est de 20 000 à UTF 8 caractères. Vous pouvez utiliser des HTML balises dans ce message pour mettre en forme le contenu.
Personnalisation des messages d'invitation des utilisateurs
Vous pouvez personnaliser le message d'invitation envoyé par Amazon Cognito aux nouveaux utilisateurs par SMS e-mail en modifiant le modèle de messages d'invitation dans l'onglet Messagerie.
Important
Votre message personnalisé doit contenir les espaces réservés {username} et {####}. Lors de l'envoi du message d'invitation, Amazon Cognito remplace ces espaces réservés par le nom d'utilisateur et le mot de passe de votre utilisateur.
La longueur maximale d'un SMS message, code de vérification inclus, est de 140 à UTF 8 caractères. La longueur maximale d'un e-mail, code de vérification inclus, est de 20 000 à UTF 8 caractères. Vous pouvez utiliser des HTML balises dans vos e-mails pour mettre en forme le contenu.
Personnalisation de votre adresse e-mail
Par défaut, les messages e-mail qu'Amazon Cognito envoie aux utilisateurs dans vos groupes d'utilisateurs arrivent par l'adresse no-reply@verificationemail.com. Vous pouvez choisir de spécifier des adresses e-mail personnalisées FROM et REPLY -TO au lieu de no-reply@verificationemail.com.
Pour personnaliser les FROM adresses e-mail et REPLY -TO
-
Accédez à la console Amazon Cognito
, puis choisissez Groupes d’utilisateurs. -
Choisissez un groupe d'utilisateurs existant dans la liste ou créez-en un.
-
Choisissez l'onglet Messaging (Messagerie). Sous E-mail, choisissez Modifier.
-
Choisissez une région SES.
-
Choisissez une adresse FROM e-mail dans la liste des adresses e-mail que vous avez vérifiées auprès d'Amazon SES dans la SESrégion que vous avez sélectionnée. Pour utiliser une adresse e-mail provenant d'un domaine vérifié, configurez les paramètres de messagerie dans le AWS Command Line Interface ou le AWS API. Pour plus d'informations, consultez la section Vérification des adresses e-mail et des domaines sur Amazon SES dans le manuel Amazon Simple Email Service Developer Guide.
-
Choisissez un ensemble de configuration dans la liste des ensembles de configuration de la SESrégion que vous avez choisie.
-
Entrez un nom d'FROMexpéditeur convivial pour vos e-mails, au format suivant
John Stiles <johnstiles@example.com>. -
Pour personnaliser l'adresse e-mail REPLY -TO, entrez une adresse e-mail valide dans le champ d'adresse e-mail REPLY -TO.
Autoriser Amazon Cognito à envoyer des e-mails SES Amazon en votre nom (depuis une adresse e-mail FROM personnalisée)
Vous pouvez configurer Amazon Cognito pour envoyer des e-mails à partir d'une adresse FROM e-mail personnalisée au lieu de son adresse par défaut. Pour utiliser une adresse personnalisée, vous devez autoriser Amazon Cognito à envoyer un e-mail à partir d'une identité SES vérifiée par Amazon. Dans la plupart des cas, vous pouvez accorder une autorisation en créant une politique d'autorisation d'envoi. Pour plus d'informations, consultez la section Utilisation de l'autorisation d'envoi avec Amazon SES dans le manuel Amazon Simple Email Service Developer Guide.
Lorsque vous configurez un groupe d'utilisateurs pour utiliser Amazon SES pour les e-mails, Amazon Cognito crée le AWSServiceRoleForAmazonCognitoIdpEmailService rôle dans votre compte pour accorder l'accès à Amazon. SES Aucune politique d'autorisation d'envoi n'est nécessaire lorsque le rôle lié à un service AWSServiceRoleForAmazonCognitoIdpEmailService est utilisé. Vous devez uniquement ajouter une politique d'autorisation d'envoi lorsque vous utilisez à la fois la fonctionnalité d'e-mail par défaut de votre groupe d'utilisateurs et une SES identité Amazon vérifiée comme FROM adresse.
Pour plus d'informations sur le rôle lié à un service créé par Amazon Cognito, consultez Utilisation de rôles liés à un service pour Amazon Cognito .
L'exemple suivant de politique d'autorisation d'envoi accorde à Amazon Cognito une capacité limitée à utiliser une identité SES vérifiée par Amazon. Amazon Cognito ne peut envoyer des messages électroniques que lorsqu'il le fait au nom du groupe d'utilisateurs dans le aws:SourceArn et du compte dans la condition aws:SourceAccount. Pour plus d'exemples, consultez les exemples de politiques d'autorisation d'SESenvoi d'Amazon dans le manuel Amazon Simple Email Service Developer Guide.
Note
Dans cet exemple, la valeur « Sid » est une chaîne arbitraire qui identifie l'instruction de manière unique. Pour plus d'informations sur la syntaxe des politiques, consultez les politiques d'autorisation d'SESenvoi d'Amazon dans le manuel Amazon Simple Email Service Developer Guide.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }
La console Amazon Cognito ajoute une politique similaire lorsque vous sélectionnez une SES identité Amazon dans le menu déroulant. Si vous utilisez le CLI ou API pour configurer le groupe d'utilisateurs, vous devez associer une politique structurée comme dans l'exemple précédent à votre Amazon SES Identity.
