Como configurar verificação de e-mail ou telefone - Amazon Cognito
Verificar atualizações de endereços de e-mail e números de telefoneComo autorizar mensagens SMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como configurar verificação de e-mail ou telefone

Você pode selecionar as configurações para verificação de e-mail ou telefone na guia Mensagens. Para obter mais informações sobre a autenticação multifator (MFA), consulte MFA de mensagem de texto SMS.

O Amazon Cognito usa o Amazon SNS para enviar mensagens SMS. Se você ainda não enviou uma mensagem SMS do Amazon Cognito ou de qualquer outra Serviço da AWS , o Amazon SNS pode colocar sua conta na sandbox de SMS. Recomendamos que você envie uma mensagem de teste para um número de telefone verificado antes de remover sua conta da sandbox para a produção. Além disso, se você pretende enviar mensagens SMS para números de telefone dos EUA, deve obter um ID de origem ou de remetente do Amazon Pinpoint. Para configurar seu grupo de usuários do Amazon Cognito para mensagens SMS, consulte SMSconfigurações de mensagem para grupos de usuários do Amazon Cognito.

O Amazon Cognito pode verificar automaticamente os endereços de e-mail ou os números de telefone. Para fazer essa verificação, o Amazon Cognito envia um código de verificação ou um link de verificação. No caso dos endereços de e-mail, o Amazon Cognito envia um código ou um link em uma mensagem de e-mail. Você pode escolher um Tipo de verificação de Código ou Link ao editar seu modelo de Mensagem de verificação na guia Mensagens do console do Amazon Cognito. Para ter mais informações, consulte Personalizar mensagens de verificação de e-mail.

Para números de telefone, o Amazon Cognito envia um código em uma mensagem de texto SMS.

O Amazon Cognito deve verificar um número de telefone ou endereço de e-mail para confirmar os usuários e ajudá-los a recuperar senhas esquecidas. Como alternativa, você pode confirmar automaticamente os usuários com o gatilho Lambda de pré-inscrição ou usar AdminConfirmSignUpa operação da API. Para ter mais informações, consulte Como cadastrar e confirmar contas de usuários.

O código de verificação ou link tem validade de 24 horas.

Se você optar por exigir verificação de um endereço de e-mail ou número de telefone, o Amazon Cognito enviará automaticamente o código de verificação ou o link quando um usuário se cadastrar. Se o grupo de usuários tiver um Acionador do Lambda de remetente personalizado de SMS ou Acionador do Lambda de remetente de e-mail personalizado configurado, essa função será invocada.

Observações

  • O Amazon SNS cobra separadamente por mensagens de texto SMS que ele usa para verificar números de telefone. Não há encargos para envio de mensagens de e-mail. Para obter informações sobre preços do Amazon SNS, consulte Worldwide SMS pricing (Preço global de SMS). Para obter a lista atualizada de países nos quais o sistema de mensagens SMS está disponível, consulte Supported regions and countries (Países e regiões compatíveis).

  • Quando você testar ações na aplicação que geram mensagens de e-mail do Amazon Cognito, use um endereço de e-mail real acessível ao Amazon Cognito sem devoluções definitivas. Para ter mais informações, consulte Como enviar e-mails enquanto testa sua aplicação.

  • O fluxo de senha esquecida requer o e-mail ou o número de telefone do usuário para verificar o usuário.

Importante

Se um usuário se cadastrar com um número de telefone e um endereço de e-mail e suas configurações de grupo de usuários exigirem a verificação dos dois atributos, o Amazon Cognito enviará um código de verificação ao telefone por uma mensagem SMS. O Amazon Cognito ainda não verificou o endereço de e-mail, então seu aplicativo deve ligar GetUserpara ver se um endereço de e-mail aguarda verificação. Se precisar de verificação, o aplicativo deverá ligar GetUserAttributeVerificationCodepara iniciar o fluxo de verificação de e-mail. Em seguida, ele deve enviar o código de verificação ligando VerifyUserAttribute.

Você pode ajustar sua cota de gastos de mensagens SMS para uma Conta da AWS e para mensagens individuais. Os limites se aplicam somente ao custo do envio de mensagens SMS. Para obter mais informações, consulte O que são cotas de gastos em nível de conta e de mensagens e como elas funcionam? em Perguntas frequentes do Amazon SNS.

O Amazon Cognito envia mensagens SMS usando recursos do Amazon SNS no local em que você criou Região da AWS o grupo de usuários ou em uma região alternativa legada do Amazon SNS da tabela a seguir. A exceção são grupos de usuários do Amazon Cognito na região da Ásia-Pacífico (Seul). Esses grupos de usuários usam a configuração do Amazon SNS na região da Ásia-Pacífico (Tóquio). Para ter mais informações, consulte Escolha o Região da AWS para SNS SMS mensagens da Amazon.

Região do Amazon Cognito Região alternativa herdada do Amazon SNS
Leste dos EUA (Ohio) Leste dos EUA (N. da Virgínia)
Ásia-Pacífico (Mumbai) Ásia-Pacífico (Singapura)
Ásia-Pacífico (Seul) Ásia-Pacífico (Tóquio)
Canadá (Central) Leste dos EUA (Norte da Virgínia)
Europa (Frankfurt) Europa (Irlanda)
Europa (Londres) Europa (Irlanda)

Exemplo:se o grupo de usuários do Amazon Cognito estiver na Ásia-Pacífico (Mumbai) e você tiver aumentado o limite de gastos em ap-southeast-1, é provável que não queira solicitar um aumento separado em ap-south-1. Em vez disso, você pode usar os recursos do Amazon SNS na Ásia-Pacífico (Singapura).

Verificar atualizações de endereços de e-mail e números de telefone

Um atributo de endereço de e-mail ou número de telefone pode se tornar ativo e não verificado imediatamente depois que o usuário alterar o respectivo valor. O Amazon Cognito também pode exigir que seu usuário verifique o novo valor antes que o Amazon Cognito atualize o atributo. Quando você exigir que seus usuários confirmem primeiro o novo valor, eles poderão usar o valor original para fazer login e receber mensagens até confirmarem o novo valor.

Quando os usuários podem usar o endereço de e-mail ou o número de telefone como um alias de login no grupo de usuários, o nome de login para um atributo atualizado é condicionado à exigência de verificação de atributos atualizados. Quando você exigir que os usuários confirmem um atributo atualizado, um usuário poderá fazer login com o valor do atributo original até verificar o novo valor. Quando você não exigir que os usuários confirmem um atributo atualizado, um usuário não poderá fazer login nem receber mensagens no valor do atributo novo nem no original até confirmar o novo valor.

Por exemplo, seu grupo de usuários permite o login com um alias de endereço de e-mail e exige que os usuários confirmem seu endereço de e-mail quando realizam uma atualização. Sue, que faz login como sue@example.com, quer alterar o endereço de e-mail parasue2@example.com, mas faz login como ssue2@example.com acidentalmente. Sue não recebe o e-mail de confirmação, então não consegue confirmar o e-mail ssue2@example.com. Sue faz login como sue@example.com e reenvia o formulário em sua aplicação para atualizar o endereço de e-mail para sue2@example.com. Ela recebe esse e-mail, fornece o código de verificação à aplicação e começa a fazer login como sue2@example.com.

Quando o usuário atualiza um atributo e o grupo de usuários verifica novos valores de atributos

  • É possível fazer login com o valor do atributo original antes de confirmar o código para verificar o novo valor.

  • É possível fazer login somente com o novo valor do atributo depois de confirmar o código para verificar o novo valor.

  • Se você phone_number_verified definir email_verified true ou ativar uma solicitação de AdminUpdateUserAttributesAPI, eles poderão fazer login antes de confirmarem o código que o Amazon Cognito enviou a eles.

Quando um usuário atualiza um atributo e o grupo de usuários não verifica novos valores de atributos

  • Não é possível fazer login nem receber mensagens com o valor do atributo original.

  • Não é possível fazer login nem receber mensagens que não sejam um código de confirmação com o valor do novo atributo antes de confirmar o código para verificar o novo valor.

  • Se você phone_number_verified definir email_verified true ou ativar uma solicitação de AdminUpdateUserAttributesAPI, eles poderão fazer login antes de confirmarem o código que o Amazon Cognito enviou a eles.

Para exigir verificação de atributos quando os usuários atualizam o endereço de e-mail ou o número de telefone

  1. Faça login no console do Amazon Cognito. Se solicitado, insira suas AWS credenciais.

  2. No painel de navegação, escolha User Pools (Grupos de usuários) e escolha o grupo de usuários que deseja editar.

  3. Na guia Sign-up experience (Experiência de cadastro), escolha Edit (Editar) em Attribute verification and user account confirmation (Verificação de atributo e confirmação da conta do usuário).

  4. Selecione Keep original attribute value active when an update is pending (Manter valor do atributo original ativo quando uma atualização estiver pendente).

  5. Em Active attribute values when an update is pending (Valores de atributos ativos quando uma atualização está pendente), escolha os atributos que você deseja exigir que seus usuários confirmem antes que o Amazon Cognito atualize o valor.

  6. Escolha Salvar alterações.

Para exigir a verificação da atualização de atributos com a API do Amazon Cognito, você pode definir o AttributesRequireVerificationBeforeUpdate parâmetro em uma UpdateUserPoolsolicitação.

Como autorizar o Amazon Cognito a enviar mensagens SMS em seu nome

Para enviar mensagens SMS aos usuários em seu nome, o Amazon Cognito precisa da sua permissão. Para conceder essa permissão, você pode criar uma função AWS Identity and Access Management (IAM). Na guia Mensagens do console Amazon Cognito em SMS, selecione Editar para definir uma função.