Mengkonfigurasi verifikasi email atau telepon - Amazon Cognito
Memverifikasi pembaruan alamat email dan nomor teleponMengotorisasi pesan SMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi verifikasi email atau telepon

Anda dapat memilih pengaturan untuk verifikasi email atau telepon di bawah tab Pesan. Untuk informasi selengkapnya tentang otentikasi multi-faktor (MFA), lihat Pesan SMSTeks. MFA

Amazon Cognito menggunakan Amazon SNS untuk mengirim pesanSMS. Jika Anda belum mengirim SMS pesan dari Amazon Cognito atau lainnya Layanan AWS sebelumnya, Amazon SNS mungkin menempatkan akun Anda di kotak pasir. SMS Kami menyarankan Anda mengirim pesan uji ke nomor telepon terverifikasi sebelum Anda menghapus akun Anda dari kotak pasir ke produksi. Selain itu, jika Anda berencana untuk mengirim SMS pesan ke nomor telepon tujuan AS, Anda harus mendapatkan originasi atau ID Pengirim dari Amazon Pinpoint. Untuk mengonfigurasi kumpulan pengguna Amazon Cognito untuk SMS pesan, lihat. SMSpengaturan pesan untuk kumpulan pengguna Amazon Cognito

Amazon Cognito dapat secara otomatis memverifikasi alamat email atau nomor telepon. Untuk melakukan verifikasi ini, Amazon Cognito mengirimkan kode verifikasi atau tautan verifikasi. Untuk alamat email, Amazon Cognito dapat mengirim kode atau tautan dalam pesan email. Anda dapat memilih jenis Kode atau Tautan Verifikasi saat mengedit templat pesan Verifikasi di tab Pesan di konsol Amazon Cognito. Untuk informasi selengkapnya, lihat Menyesuaikan pesan verifikasi email.

Untuk nomor telepon, Amazon Cognito mengirimkan kode dalam SMS pesan teks.

Amazon Cognito harus memverifikasi nomor telepon atau alamat email untuk mengonfirmasi pengguna dan membantu mereka memulihkan kata sandi yang terlupakan. Atau, Anda dapat secara otomatis mengonfirmasi pengguna dengan pemicu Lambda pra-pendaftaran atau menggunakan AdminConfirmSignUpAPIoperasi. Untuk informasi selengkapnya, lihat Mendaftar dan mengonfirmasi akun pengguna.

Kode atau tautan verifikasi berlaku selama 24 jam.

Jika Anda memilih untuk meminta verifikasi untuk alamat email atau nomor telepon, Amazon Cognito secara otomatis mengirimkan kode verifikasi atau tautan saat pengguna mendaftar. Jika kumpulan pengguna memiliki Pemicu Lambda SMS pengirim kustom atau Pemicu Lambda pengirim email kustom dikonfigurasi, fungsi tersebut dipanggil sebagai gantinya.

Catatan

  • Amazon SNS mengenakan biaya secara terpisah untuk pesan SMS teks yang digunakannya untuk memverifikasi nomor telepon. Tidak ada biaya untuk mengirim pesan email. Untuk informasi tentang SNS harga Amazon, lihat SMSHarga di seluruh dunia. Untuk daftar negara saat ini tempat SMS pesan tersedia, lihat Wilayah dan negara yang didukung.

  • Saat Anda menguji tindakan di aplikasi yang menghasilkan pesan email dari Amazon Cognito, gunakan alamat email asli yang dapat dijangkau Amazon Cognito tanpa pantulan keras. Untuk informasi selengkapnya, lihat Mengirim email saat menguji aplikasi.

  • Alur kata sandi yang terlupakan memerlukan email pengguna atau nomor telepon pengguna untuk memverifikasi pengguna.

penting

Jika pengguna mendaftar dengan nomor telepon dan alamat email, dan pengaturan kumpulan pengguna Anda memerlukan verifikasi kedua atribut, Amazon Cognito mengirimkan kode verifikasi ke nomor telepon melalui SMS pesan. Amazon Cognito belum memverifikasi alamat email, jadi aplikasi Anda harus menelepon GetUseruntuk melihat apakah alamat email menunggu verifikasi. Jika memang memerlukan verifikasi, aplikasi harus menelepon GetUserAttributeVerificationCodeuntuk memulai alur verifikasi email. Maka harus mengirimkan kode verifikasi dengan menelepon VerifyUserAttribute.

Anda dapat menyesuaikan kuota belanja SMS pesan untuk Akun AWS dan untuk pesan individual. Batasan hanya berlaku untuk biaya untuk mengirim SMS pesan. Untuk informasi selengkapnya, lihat Apa itu kuota pengeluaran tingkat akun dan tingkat pesan dan bagaimana cara kerjanya? di Amazon SNS FAQs.

Amazon Cognito mengirim SMS pesan menggunakan SNS sumber daya Amazon baik di Wilayah AWS tempat Anda membuat kumpulan pengguna atau di Wilayah alternatif SNS Amazon Lama dari tabel berikut. Pengecualiannya adalah kumpulan pengguna Amazon Cognito di Wilayah Asia Pasifik (Seoul). Kumpulan pengguna ini menggunakan SNS konfigurasi Amazon Anda di Wilayah Asia Pasifik (Tokyo). Untuk informasi selengkapnya, lihat Pilih SNS SMS pesan Wilayah AWS untuk Amazon.

Wilayah Amazon Cognito Wilayah SNS alternatif Amazon Legacy
AS Timur (Ohio) US East (N. Virginia)
Asia Pasifik (Mumbai) Asia Pasifik (Singapura)
Asia Pasifik (Seoul) Asia Pacific (Tokyo)
(Canada (Central) US East (N. Virginia)
Europe (Frankfurt) Eropa (Irlandia)
Europe (London) Eropa (Irlandia)

Contoh: Jika kumpulan pengguna Amazon Cognito Anda berada di Asia Pasifik (Mumbai), dan Anda telah meningkatkan batas pengeluaran di ap-southeast-1, Anda mungkin tidak ingin meminta peningkatan terpisah di ap-south-1. Sebagai gantinya, Anda dapat menggunakan SNS sumber daya Amazon Anda di Asia Pasifik (Singapura).

Memverifikasi pembaruan alamat email dan nomor telepon

Alamat email atau atribut nomor telepon dapat menjadi aktif dan tidak diverifikasi segera setelah pengguna Anda mengubah nilainya. Amazon Cognito juga dapat mengharuskan pengguna Anda memverifikasi nilai baru sebelum Amazon Cognito memperbarui atribut. Saat Anda mengharuskan pengguna memverifikasi nilai baru terlebih dahulu, mereka dapat menggunakan nilai asli untuk masuk dan menerima pesan hingga mereka memverifikasi nilai baru.

Bila pengguna Anda dapat menggunakan alamat email atau nomor telepon mereka sebagai alias masuk di kumpulan pengguna Anda, nama login mereka untuk atribut yang diperbarui bergantung pada apakah Anda memerlukan verifikasi atribut yang diperbarui. Bila Anda mengharuskan pengguna memverifikasi atribut yang diperbarui, pengguna dapat masuk dengan nilai atribut asli hingga mereka memverifikasi nilai baru. Jika Anda tidak mengharuskan pengguna memverifikasi atribut yang diperbarui, pengguna tidak dapat masuk atau menerima pesan di nilai atribut baru atau asli hingga mereka memverifikasi nilai baru.

Misalnya, kumpulan pengguna Anda mengizinkan login dengan alias alamat email, dan mengharuskan pengguna memverifikasi alamat email mereka saat mereka memperbarui. Sue, yang masuk sebagaisue@example.com, ingin mengubah alamat emailnya sue2@example.com tetapi secara tidak sengaja masukssue2@example.com. Sue tidak menerima email verifikasi, jadi dia tidak bisa memverifikasissue2@example.com. Sue masuk sebagai sue@example.com dan mengirimkan kembali formulir di aplikasi Anda untuk memperbarui alamat emailnya. sue2@example.com Dia menerima email ini, memberikan kode verifikasi ke aplikasi Anda, dan mulai masuk sebagaisue2@example.com.

Saat pengguna memperbarui atribut dan kumpulan pengguna Anda memverifikasi nilai atribut baru

  • Mereka dapat masuk dengan nilai atribut asli sebelum mereka mengkonfirmasi kode untuk memverifikasi nilai baru.

  • Mereka hanya dapat masuk dengan nilai atribut baru setelah mereka mengkonfirmasi kode untuk memverifikasi nilai baru.

  • Jika Anda mengatur email_verified atau phone_number_verified memasukkan true AdminUpdateUserAttributesAPIpermintaan, mereka dapat masuk sebelum mengonfirmasi kode yang dikirimkan Amazon Cognito kepada mereka.

Saat pengguna memperbarui atribut dan kumpulan pengguna Anda tidak memverifikasi nilai atribut baru

  • Mereka tidak dapat masuk dengan, atau menerima pesan di, nilai atribut asli.

  • Mereka tidak dapat masuk dengan, atau menerima pesan selain kode konfirmasi di, nilai atribut baru sebelum mereka mengonfirmasi kode untuk memverifikasi nilai baru.

  • Jika Anda mengatur email_verified atau phone_number_verified memasukkan true AdminUpdateUserAttributesAPIpermintaan, mereka dapat masuk sebelum mengonfirmasi kode yang dikirimkan Amazon Cognito kepada mereka.

Untuk mewajibkan verifikasi atribut saat pengguna memperbarui alamat email atau nomor telepon mereka

  1. Masuk ke konsol Amazon Cognito. Jika diminta, masukkan AWS kredensional Anda.

  2. Di panel navigasi, pilih Kumpulan Pengguna, dan pilih kumpulan pengguna yang ingin Anda edit.

  3. Di tab Pengalaman pendaftaran, pilih Edit di bawah Verifikasi atribut dan konfirmasi akun pengguna.

  4. Pilih Pertahankan nilai atribut asli tetap aktif saat pembaruan tertunda.

  5. Di bawah Nilai atribut Aktif saat pembaruan tertunda, pilih atribut yang ingin diverifikasi pengguna sebelum Amazon Cognito memperbarui nilainya.

  6. Pilih Simpan perubahan.

Untuk meminta verifikasi pembaruan atribut dengan Amazon CognitoAPI, Anda dapat mengatur AttributesRequireVerificationBeforeUpdate parameter dalam permintaan. UpdateUserPool

Mengotorisasi Amazon Cognito untuk SMS mengirim pesan atas nama Anda

Untuk mengirim SMS pesan ke pengguna Anda atas nama Anda, Amazon Cognito memerlukan izin Anda. Untuk memberikan izin tersebut, Anda dapat membuat peran AWS Identity and Access Management (IAM). Di tab Pesan konsol Amazon Cognito di bawahSMS, pilih Edit untuk menetapkan peran.