사용자 계정 복구 - Amazon Cognito

사용자 계정 복구

AccountRecoverySetting 파라미터를 사용하면 사용자가 ForgotPassword API를 호출할 때 암호를 복구하는 데 사용할 수 있는 방법을 사용자 정의할 수 있습니다. ForgotPassword는 확인된 이메일 또는 확인된 전화 번호로 복구 코드를 보냅니다. 복구 코드는 1시간 동안 유효합니다. 사용자 풀에 대해 AccountRecoverySetting을 지정할 때 Amazon Cognito는 사용자가 설정한 우선 순위에 따라 코드 전달 대상을 선택합니다.

사용자가 AccountRecoverySetting를 정의하고 SMS MFA를 구성한 경우 SMS를 계정 복구 메커니즘으로 사용할 수 없습니다. 이 설정의 우선 순위는 1이 가장 높은 우선 순위로 결정됩니다. Cognito는 지정된 메서드 중 하나에만 확인을 보냅니다.

예를 들어 admin_only는 사용자가 자신의 계정을 직접 복구하지 않고 대신 관리자에게 연락하여 계정을 재설정하도록 관리자가 요구할 때 사용되는 값입니다. admin_only는 다른 계정 복구 메커니즘과 함께 사용할 수 없습니다.

AccountRecoverySetting을 지정하지 않으면 Amazon Cognito는 기존 메커니즘을 사용하여 암호 복구 방법을 결정합니다. 이 경우 Cognito는 확인된 휴대폰을 먼저 사용합니다. 사용자에 대해 확인된 휴대폰을 찾을 수 없는 경우 Cognito는 폴백하고 다음 번 확인된 이메일을 사용합니다.

AccountRecoverySetting에 대한 자세한 내용은 Amazon Cognito 자격 증명 공급자 API 참조에서 CreateUserPoolUpdateUserPool을 참조하세요.

암호 찾기 동작

암호 및 암호 확인 작업의 일부로서 지정된 시간 동안 사용자가 암호 재설정 코드를 요청 또는 입력하는 데 5~20회의 시도가 허용됩니다. 정확한 값은 요청과 관련된 위험 매개 변수에 따라 다릅니다. 이 동작은 변경될 수 있습니다.