Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de los mensajes de verificación e invitación
Con Amazon Cognito, puede personalizar SMS y enviar por correo electrónico los mensajes de verificación y los mensajes de invitación de los usuarios para mejorar la seguridad y la experiencia de usuario de su aplicación. Con Amazon Cognito, puede elegir entre verificaciones de enlaces basadas en código o con un solo clic para adaptarse a las necesidades de su aplicación. En este tema se explica cómo puede personalizar las comunicaciones de autenticación multifactorial (MFA) y verificación en la consola de Amazon Cognito.
En la pestaña Mensajería, en Plantillas de mensajes, puede personalizar:
-
Su mensaje SMS de texto de autenticación multifactorial () MFA
-
Tus mensajes de verificación SMS y los de correo electrónico
-
El tipo de verificación por correo electrónico: código o enlace
-
Los mensajes de invitación al usuario
-
FROMy direcciones de correo electrónico REPLY -TO para los correos electrónicos que pasan por su grupo de usuarios
nota
Las plantillas de mensajes de verificación SMS y correo electrónico solo aparecen si has elegido solicitar la verificación del número de teléfono y el correo electrónico en la pestaña Verificaciones. Del mismo modo, la plantilla de SMS MFA mensaje solo aparece si la MFA configuración es obligatoria u opcional.
Temas
- Plantillas de mensaje
- Personalización del mensaje SMS
- Personalización de los mensajes de verificación de correo electrónico
- Personalización de los mensajes de invitación a usuarios
- Personalización de la dirección de correo electrónico
- Autorizar a Amazon Cognito a enviar correos electrónicos de SES Amazon en tu nombre (desde una dirección de correo electrónico FROM personalizada)
Plantillas de mensaje
Puede usar plantillas de mensajes para insertar marcadores de posición en sus mensajes. Amazon Cognito sustituye los marcadores de posición por los valores correspondientes. Puede hacer referencia a los marcadores de posición de plantillas universales en las plantillas de mensajes de cualquier tipo, aunque estos valores no estarán presentes en todos los tipos de mensajes.
|
Descripción |
Token |
Tipo de mensaje. |
|---|---|---|
| Código de verificación | {####} |
Verificación, confirmación y mensajes MFA |
| Contraseña temporal | {####} |
¿Has olvidado la contraseña y los mensajes de invitación |
| Nombre de usuario | {username} |
Mensajes de invitación y de seguridad avanzada |
Una de las respuestas automatizadas disponibles con funciones de seguridad avanzadas consiste en notificar al usuario que Amazon Cognito ha detectado una actividad potencialmente maliciosa. Puede utilizar los marcadores de posición de las plantillas de seguridad avanzadas para:
-
Incluir detalles específicos sobre un evento, como la dirección IP, la ciudad, el país, la hora de inicio de sesión y el nombre del dispositivo. Las funciones de seguridad avanzadas de Amazon Cognito pueden analizar estos detalles.
-
Verificar si un enlace de un clic es válido.
-
Usar un ID de evento, el token de comentarios y el nombre de usuario para diseñar su propio enlace de un solo clic.
nota
Para generar enlaces de un solo clic y utilizar los marcadores de posición {one-click-link-valid} y {one-click-link-invalid} en plantillas de correo electrónico de seguridad avanzadas, ya debe tener un dominio configurado para el grupo de usuarios.
Las funciones de seguridad avanzadas añaden los siguientes marcadores de posición que puede insertar en las plantillas de mensajes:
|
Descripción |
Token |
|---|---|
| Dirección IP | {ip-address} |
| Ciudad | {city} |
| País | {country} |
| Hora de inicio de sesión | {login-time} |
| Nombre del dispositivo | {device-name} |
| El enlace de un solo clic es válido | {one-click-link-valid} |
| El enlace de un solo clic no es válido | {one-click-link-invalid} |
| ID de evento | {event-id} |
| Token de comentarios | {feedback-token} |
Personalización del mensaje SMS
nota
En la nueva experiencia de consola de Amazon Cognito, puede personalizar los mensajes SMS
Puede personalizar el SMS mensaje para la autenticación multifactorial (MFA) en la pestaña Mensajería, bajo el encabezado Plantillas de mensajes.
importante
El mensaje personalizado debe contener el marcador de posición {####}. Este marcador de posición se sustituye por el código de autenticación antes de enviar el mensaje.
Amazon Cognito impone una longitud máxima de los SMS mensajes, incluido el código de autenticación, de 140 UTF a 8 caracteres.
Personalización SMS de los mensajes de verificación
Puedes personalizar el SMS mensaje para las verificaciones de números de teléfono editando la plantilla que aparece en la sección ¿Quieres personalizar tus mensajes de SMS verificación? encabezado.
importante
El mensaje personalizado debe contener el marcador de posición {####}. Este marcador de posición se sustituye por el código de verificación antes de enviar el mensaje.
La longitud máxima del mensaje, incluido el código de verificación, es de 140 a UTF 8 caracteres.
Personalización de los mensajes de verificación de correo electrónico
Para verificar la dirección de correo electrónico de un usuario de su grupo de usuarios con Amazon Cognito, puede enviarle un mensaje de correo electrónico con un enlace que puede seleccionar o enviarle un código que puede ingresar.
Para personalizar el asunto del correo electrónico y el contenido del mensaje para mensajes de verificación de direcciones de correo electrónico, edite la plantilla de Mensaje de verificación en la pestaña Mensajería del grupo de usuarios. Puede elegir un Tipo de verificación de código o enlace al editar la plantilla del Mensaje de verificación.
Si elige Código como el tipo de verificación, el mensaje personalizado debe contener el marcador de posición {####}. Al enviar el mensaje, el código de verificación reemplaza este marcador de posición.
Si elige Enlace como el tipo de verificación, el mensaje personalizado deberá contener un marcador de posición con el formato {##Verify Your Email##}. Puede cambiar la cadena de texto entre los caracteres del marcador de posición, por ejemplo {##Click here##}. Un enlace de verificación titulado Verify Your Email (Verificar correo electrónico) reemplaza a este marcador de posición.
El enlace de un mensaje de verificación por correo electrónico dirige al usuario a un mensaje URL similar al siguiente.
https://<your user pool domain>/confirmUser/?client_id=abcdefg12345678&user_name=emailtest&confirmation_code=123456
La longitud máxima del mensaje, incluido el código de verificación (si lo hay), es de 20 000 a UTF 8 caracteres. Puede usar HTML etiquetas en este mensaje para formatear el contenido.
Personalización de los mensajes de invitación a usuarios
Puede personalizar el mensaje de invitación de usuario que Amazon Cognito envía a los nuevos usuarios mediante un mensaje de SMS correo electrónico editando la plantilla de mensajes de invitación en la pestaña Mensajes.
importante
El mensaje personalizado debe contener los marcadores de posición {username} y {####}. Cuando Amazon Cognito envía el mensaje de invitación, reemplaza estos marcadores de posición por el nombre de usuario y la contraseña de su usuario.
La longitud máxima de un SMS mensaje, incluido el código de verificación, es de 140 a UTF 8 caracteres. La longitud máxima de un mensaje de correo electrónico, incluido el código de verificación, es de 20 000 a UTF 8 caracteres. Puede usar HTML etiquetas en sus mensajes de correo electrónico para formatear el contenido.
Personalización de la dirección de correo electrónico
De forma predeterminada, los mensajes de correo electrónico que Amazon Cognito envía a los usuarios de los grupos de usuarios provienen de no-reply@verificationemail.com. Puede optar por especificar direcciones de correo electrónico REPLY personalizadas FROM y de destino en lugar de no-reply@verificationemail.com.
Para personalizar las direcciones de FROM correo electrónico y REPLY -TO
-
Vaya a la consola de Amazon Cognito
y elija User Pools (Grupos de usuarios). -
Elija un grupo de usuarios existente en la lista o cree un grupo de usuarios.
-
Elija la pestaña Messaging (Mensajería). En Email (Correo electrónico), elija Edit (Editar).
-
Elija una SES Region (Región de SES).
-
Elige una dirección de FROM correo electrónico de la lista de direcciones de correo electrónico que has verificado con Amazon SES en la SESregión que has seleccionado. Para usar una dirección de correo electrónico de un dominio verificado, configura los ajustes de correo electrónico en AWS Command Line Interface o en AWS API. Para obtener más información, consulte Verificación de direcciones de correo electrónico y dominios en Amazon SES en la Guía para desarrolladores de Amazon Simple Email Service.
-
Elija un conjunto de configuración de la lista de conjuntos de configuración de la SESregión que elija.
-
Introduzca un nombre de FROM remitente descriptivo para sus mensajes de correo electrónico, en ese formato
John Stiles <johnstiles@example.com>. -
Para personalizar la dirección de correo electrónico REPLY -TO, introduce una dirección de correo electrónico válida en el campo de dirección de correo electrónico REPLY -TO.
Autorizar a Amazon Cognito a enviar correos electrónicos de SES Amazon en tu nombre (desde una dirección de correo electrónico FROM personalizada)
Puede configurar Amazon Cognito para que envíe correo electrónico desde una dirección de correo FROM electrónico personalizada en lugar de desde la dirección predeterminada. Para usar una dirección personalizada, debes dar permiso a Amazon Cognito para enviar mensajes de correo electrónico desde una SES identidad verificada de Amazon. En la mayoría de los casos, puede conceder este permiso si crea una política de autorización de envíos. Para obtener más información, consulta Cómo usar la autorización de envío con Amazon SES en la Guía para desarrolladores de Amazon Simple Email Service.
Al configurar un grupo de usuarios para usar Amazon SES para los mensajes de correo electrónico, Amazon Cognito crea el AWSServiceRoleForAmazonCognitoIdpEmailService rol en su cuenta para conceder acceso a Amazon. SES No se necesita ninguna política de autorización de envío cuando se usa el rol de servicio vinculado de AWSServiceRoleForAmazonCognitoIdpEmailService. Solo necesitas añadir una política de autorización de envío si utilizas la funcionalidad de correo electrónico predeterminada en tu grupo de usuarios y una SES identidad verificada de Amazon como FROM dirección.
Para obtener más información acerca del rol vinculado al servicio que crea Amazon Cognito, consulte Uso de roles vinculados a servicios para Amazon Cognito.
El siguiente ejemplo de política de autorización de envío otorga a Amazon Cognito una capacidad limitada para usar una SES identidad verificada de Amazon. Amazon Cognito solo puede enviar mensajes de correo electrónico cuando lo hace en nombre del grupo de usuarios en la condición aws:SourceArn y la cuenta en la condición aws:SourceAccount. Para ver más ejemplos, consulta los ejemplos de políticas de autorización de SES envío de Amazon en la Guía para desarrolladores de Amazon Simple Email Service.
nota
En este ejemplo, el valor "Sid" es una cadena arbitraria que identifica de forma única la declaración. Para obtener más información sobre la sintaxis de las políticas, consulta las políticas de autorización de SES envío de Amazon en la Guía para desarrolladores de Amazon Simple Email Service.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }
La consola Amazon Cognito le añade una política similar cuando selecciona una SES identidad de Amazon en el menú desplegable. Si utilizas CLI o API para configurar el grupo de usuarios, debes adjuntar a tu Amazon SES Identity una política estructurada como la del ejemplo anterior.
