Memulihkan akun pengguna

Parameter AccountRecoverySetting memungkinkan Anda untuk menyesuaikan metode mana yang dapat digunakan pengguna untuk memulihkan kata sandi mereka saat mereka memanggil API ForgotPassword. ForgotPassword mengirimkan kode pemulihan ke email terverifikasi atau nomor telepon terverifikasi. Kode pemulihan valid untuk satu jam. Bila Anda menentukanAccountRecoverySettinguntuk kumpulan pengguna Anda, Amazon Cognito memilih tujuan pengiriman kode berdasarkan prioritas yang Anda tetapkan.

Saat Anda menentukan AccountRecoverySetting dan pengguna memiliki SMS MFA yang terkonfigurasi, SMS tidak dapat digunakan sebagai mekanisme pemulihan akun. Prioritas untuk pengaturan ini ditentukan dengan 1 menjadi prioritas tertinggi. Cognito mengirim verifikasi hanya ke salah satu metode yang ditentukan.

Sebagai contoh, admin_only adalah nilai yang digunakan ketika administrator tidak ingin pengguna memulihkan akun mereka sendiri, dan sebaliknya akan meminta mereka untuk menghubungi administrator untuk mengatur ulang akun mereka. Anda tidak dapat menggunakan admin_only dengan mekanisme pemulihan akun lainnya.

Jika Anda tidak menentukan AccountRecoverySetting, Amazon Cognito menggunakan mekanisme warisan untuk menentukan metode pemulihan kata sandi. Dalam hal ini, Cognito menggunakan telepon terverifikasi terlebih dahulu. Jika telepon terverifikasi tidak ditemukan untuk pengguna, Cognito akan kembali dan akan menggunakan email terverifikasi berikutnya.

Untuk informasi selengkapnya tentang AccountRecoverySetting, lihat CreateUserPool dan UpdateUserPool di Referensi API Penyedia Identitas Amazon Cognito.

Perilaku lupa kata sandi

Dalam satu jam yang diberikan, kami mengizinkan antara 5 dan 20 percobaan untuk pengguna untuk meminta atau memasukkan kode pengaturan ulang kata sandi sebagai bagian dari lupa-sandi dan confirm-forgot-password tindakan. Nilai pasti tergantung pada parameter risiko yang terkait dengan permintaan. Harap dicatat bahwa perilaku ini dapat berubah.