ユーザーアカウントの復旧 - Amazon Cognito

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ユーザーアカウントの復旧

AccountRecoverySetting パラメータを使用すると、ユーザーが ForgotPassword API を呼び出したときにパスワードの復旧に使用できる方法をカスタマイズできます。ForgotPassword は、検証済みの E メールまたは検証済みの電話番号に回復用コードを送信します。AccountRecoverySetting を指定すると、AccountRecoverySetting で定義された優先度から優先設定が選択されます。

AccountRecoverySetting を定義し、ユーザーに SMS MFA が設定されている場合、SMS をアカウント復旧メカニズムとして使用することはできません。この設定の優先度は、1 が最も高いと優先度となります。Cognito は、指定された方法の 1 つだけに検証を送信します。

たとえば admin_only は、管理者がユーザー自身でアカウントを復旧することを望まず、その代わりに管理者に連絡してアカウントをリセットするようリクエストする場合に使用される値です。他のアカウント復旧メカニズムでは admin_only を使用できません。

AccountRecoverySetting を指定しない場合、Amazon Cognito はレガシーメカニズムを使用してパスワード復旧方法を決定します。この場合、Cognito は最初に確認済みの電話番号を使用します。ユーザーの確認済み電話番号が見つからない場合、Cognito はフォールバックし、次に確認済みの E メールを使用します。

AccountRecoverySetting の詳細については、Amazon Cognito ID プロバイダー API リファレンスの「CreateUserPool」および「UpdateUserPool」を参照してください。

パスワードを忘れた場合の対応

ユーザーがパスワードを忘れた場合や忘れたパスワードを確認する場合のアクションの一環として、パスワードのリセットコードをリクエストしたり、入力したりする試行を所定時間内に 5~20 回許可します。正確な回数は、リクエストに関連付けられたリスクパラメータによって異なります。この対応は変更される場合があることに注意してください。