Recupero degli account utente

Il parametro AccountRecoverySetting consente di personalizzare il metodo che un utente può utilizzare per recuperare la password quando chiama l'API ForgotPassword. ForgotPassword invia un codice di ripristino a un'e-mail verificata o a un numero di telefono verificato. Il codice di ripristino è valido per un'ora. Quando si specifica AccountRecoverySetting per il bacino d'utenza, Amazon Cognito sceglie la destinazione di distribuzione del codice in base alla priorità impostata.

Quando si definisce AccountRecoverySetting e un utente dispone di SMS MFA configurato, SMS non può essere utilizzato come meccanismo di recupero degli account. La priorità per questa impostazione è determinata con 1, la priorità più alta. Cognito invia una verifica a uno solo dei metodi specificati.

Ad esempio, admin_only è un valore utilizzato quando l'amministratore non desidera che l'utente recuperi autonomamente il proprio account e richieda invece di contattare l'amministratore per reimpostare il proprio account. Non è possibile utilizzare admin_only con altri meccanismi di recupero degli account.

Se non specifichi l’AccountRecoverySetting, Amazon Cognito utilizza il meccanismo legacy per determinare il metodo di recupero della password. In questo caso, Cognito utilizza prima un telefono verificato. Se il telefono verificato non viene trovato per l'utente, Cognito utilizzerà quindi l'e-mail verificata.

Per ulteriori informazioni su AccountRecoverySetting, consulta CreateUserPool e UpdateUserPool nella documentazione di riferimento dell'API del provider di identità di Amazon Cognito.

Come comportarsi in caso di password dimenticata

In una data ora, permettiamo tra 5 e 20 tentativi per un utente di richiedere o inserire un codice di reimpostazione della password come parte delle operazioni password-dimenticata e conferma-password-dimenticata. Il valore esatto dipende dai parametri di rischio associati alle richieste. Notare che questo comportamento è soggetto a modifiche.