Récupération de comptes d'utilisateurs - Amazon Cognito

Récupération de comptes d'utilisateurs

Le paramètre AccountRecoverySetting vous permet de personnaliser la méthode qu'un utilisateur peut employer pour récupérer son mot de passe lorsqu'il appelle l'API ForgotPassword. ForgotPassword envoie un code de récupération à une adresse e-mail ou un numéro de téléphone vérifié. Le code de récupération reste valide pendant une heure. Lorsque vous spécifiez un AccountRecoverySetting pour votre groupe d'utilisateurs, Amazon Cognito choisit la destination de livraison de code en fonction de la priorité que vous avez définie.

Lorsque vous définissez AccountRecoverySetting et qu'un utilisateur a configuré SMS MFA, SMS ne peut pas être utilisé comme mécanisme de récupération de compte. La priorité de ce paramètre est déterminée et 1 est la priorité la plus élevée. Cognito envoie une vérification à une seule des méthodes spécifiées.

Par exemple, admin_only est une valeur utilisée lorsque l'administrateur ne souhaite pas que l'utilisateur récupère lui-même son compte et lui demande de contacter l'administrateur pour le réinitialiser. Vous ne pouvez pas utiliser admin_only avec aucun autre mécanisme de récupération de compte.

Si vous ne spécifiez pas AccountRecoverySetting, Amazon Cognito utilise le mécanisme hérité pour déterminer la méthode de récupération du mot de passe. Dans ce cas, Cognito utilise d'abord un téléphone vérifié. Si le téléphone vérifié n'est pas trouvé pour l'utilisateur, Cognito revient en arrière et utilise l'e-mail vérifié.

Pour plus d'informations sur AccountRecoverySetting, consultez CreateUserPool et UpdateUserPool dans le manuel Amazon Cognito Identity Provider API Reference.

Comportement en cas d'oubli de mot de passe

Dans une heure donnée, nous accordons aux utilisateurs entre 5 et 20 tentatives pour demander ou entrer un code de réinitialisation de mot de passe dans le cadre des actions forgot-password et confirm-forgot-password. La valeur exacte dépend des paramètres de risque associés aux demandes. Veuillez noter que ce comportement est sujet à changement.