Como recuperar contas de usuário

O parâmetro AccountRecoverySetting permite personalizar qual método um usuário pode usar para recuperar a senha ao chamar a API ForgotPassword. ForgotPassword envia um código de recuperação para um e-mail verificado ou um número de telefone verificado. O código de recuperação é válido por uma hora. Quando você especifica uma AccountRecoverySetting para o grupo de usuários, o Amazon Cognito escolhe o destino de entrega de código com base na prioridade definida por você.

Quando você define AccountRecoverySetting e um usuário tem o MFA SMS configurado, o SMS não pode ser usado como um mecanismo de recuperação de conta. A prioridade dessa configuração é determinada com 1 sendo da prioridade mais alta. O Cognito envia uma verificação para apenas um dos métodos especificados.

Por exemplo, admin_only é um valor usado quando o administrador não deseja que o próprio usuário recupere sua conta e, em vez disso, exige que ele entre em contato com o administrador para redefinir sua conta. Você não pode usar admin_only com nenhum outro mecanismo de recuperação de conta.

Se você não especificar AccountRecoverySetting, o Amazon Cognito usará o mecanismo legado para determinar o método de recuperação de senha. Nesse caso, o Cognito usa primeiro um telefone verificado. Se o telefone verificado não for encontrado para o usuário, o Cognito fará fallback e usará o e-mail verificado em seguida.

Para obter mais informações sobre AccountRecoverySetting, consulte CreateUserPool e UpdateUserPool na Referência de API do provedor de identidade do Amazon Cognito.

Comportamento para esquecimento da senha

Em uma determinada hora, permitimos entre 5 e 20 tentativas para um usuário solicitar ou inserir um código de redefinição de senha como parte das ações forgot-password e confirm-forgot-password. O valor exato depende dos parâmetros de risco associados às solicitações. Observe que esse comportamento está sujeito a alterações.