Configuración de la verificación del correo electrónico o del teléfono - Amazon Cognito
Verificación de actualizaciones de direcciones de correo electrónico y números de teléfono¿Autorizar mensajes SMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la verificación del correo electrónico o del teléfono

Puede elegir la configuración de verificación del correo electrónico o del teléfono en la pestaña Mensajería. Para obtener más información sobre la autenticación multifactorial (MFA), consulte Mensaje MFA de SMS texto.

Amazon Cognito usa Amazon para SNS enviar SMS mensajes. Si no has enviado ningún SMS mensaje desde Amazon Cognito ni desde ningún otro sitio, Servicio de AWS Amazon SNS podría colocar tu cuenta en un entorno limitado. SMS Le recomendamos que envíe un mensaje de texto de prueba a un número de teléfono verificado antes de retirar la cuenta del entorno aislado de producción. Además, si planea enviar SMS mensajes a números de teléfono de destino de EE. UU., debe obtener un identificador de origen o remitente de Amazon Pinpoint. Para configurar su grupo de usuarios de Amazon Cognito para SMS los mensajes, consulte. SMSconfiguración de mensajes para grupos de usuarios de Amazon Cognito

Amazon Cognito puede verificar de manera automática direcciones de correo electrónico o números de teléfono. Para realizar esta verificación, Amazon Cognito envía un código de verificación o un enlace de verificación. Para las direcciones de correo electrónico, Amazon Cognito envía un código o un enlace en un mensaje de correo electrónico. Puede elegir un Tipo de verificación de código o enlace al editar la plantilla del Mensaje de verificación en la pestaña Mensajería de la consola de Amazon Cognito. Para obtener más información, consulte Personalización de los mensajes de verificación de correo electrónico.

En el caso de los números de teléfono, Amazon Cognito envía un código en un SMS mensaje de texto.

Amazon Cognito debe verificar un número de teléfono o una dirección de correo electrónico para confirmar a los usuarios y ayudarles a recuperar contraseñas olvidadas. Como alternativa, puede confirmar automáticamente a los usuarios con el activador Lambda previo al registro o utilizar AdminConfirmSignUpAPIla operación. Para obtener más información, consulte Inscripción y confirmación de cuentas de usuario.

El código o enlace de verificación es válido durante 24 horas.

Si elige solicitar la verificación de una dirección de correo electrónico o número de teléfono, Amazon Cognito envía automáticamente el código o enlace de verificación cuando un usuario inicia sesión. Si el grupo de usuarios tiene configurado un Activador SMS Lambda de remitente personalizado o Desencadenador de Lambda para remitentes de correos electrónicos personalizados, se llama esa función en su lugar.

Notas

  • Amazon SNS cobra por separado los mensajes de SMS texto que utiliza para verificar los números de teléfono. No se aplica ningún cargo por el envío de mensajes de correo electrónico. Para obtener información sobre SNS los precios de Amazon, consulta SMSlos precios mundiales. Para ver la lista actual de países en los que está disponible la SMS mensajería, consulta Regiones y países compatibles.

  • Cuando realice acciones de prueba en la aplicación que generen mensajes de correo electrónico de Amazon Cognito, utilice una dirección de correo electrónico real para que Amazon Cognito pueda enviar estos mensajes sin recibir rechazos permanentes. Para obtener más información, consulte Envío de mensajes de correo electrónico para probar la aplicación.

  • El proceso de recuperación de contraseñas olvidadas requiere que el usuario verifique su correo electrónico o número de teléfono.

importante

Si un usuario se registra con un número de teléfono y una dirección de correo electrónico y la configuración del grupo de usuarios requiere la verificación de ambos atributos, Amazon Cognito envía un código de verificación al número de teléfono por SMS mensaje. Amazon Cognito aún no ha verificado la dirección de correo electrónico, por lo que la aplicación debe llamar GetUserpara comprobar si hay alguna dirección de correo electrónico pendiente de verificación. Si requiere verificación, la aplicación debe llamar GetUserAttributeVerificationCodepara iniciar el flujo de verificación del correo electrónico. Luego, debe enviar el código de verificación llamando VerifyUserAttribute.

Puedes ajustar tu cuota de gasto en mensajes para un SMS mensaje individual Cuenta de AWS y uno solo. Los límites se aplican únicamente al coste del envío de SMS mensajes. Para obtener más información, consulta ¿Qué son las cuotas de gasto a nivel de cuenta y de mensaje y cómo funcionan? en la Amazonía SNS FAQs.

Amazon Cognito envía SMS mensajes mediante los SNS recursos de Amazon, ya sea en la Región de AWS región en la que creó el grupo de usuarios o en una región SNS alternativa de Amazon tradicional de la siguiente tabla. La excepción son los grupos de usuarios de Amazon Cognito de la región Asia-Pacífico (Seúl). Estos grupos de usuarios utilizan tu SNS configuración de Amazon en la región Asia Pacífico (Tokio). Para obtener más información, consulte Elige el Región de AWS para los SNS SMS mensajes de Amazon.

Región de Amazon Cognito Región SNS alternativa de Legacy Amazon
US East (Ohio) Este de EE. UU. (Norte de Virginia)
Asia-Pacífico (Mumbai) Asia-Pacífico (Singapur)
Asia-Pacífico (Seúl) Asia-Pacífico (Tokio)
Canadá (centro) Este de EE. UU. (Norte de Virginia)
Europa (Fráncfort) Europa (Irlanda)
Europa (Londres) Europa (Irlanda)

Ejemplo: Si su grupo de usuarios de Amazon Cognito se encuentra en la región de Asia-Pacífico (Bombay) y ha aumentado el límite de gastos en ap-southeast-1, es posible que no quiera solicitar un aumento por separado de ap-south-1. En su lugar, puedes usar tus SNS recursos de Amazon en Asia Pacífico (Singapur).

Verificación de actualizaciones de direcciones de correo electrónico y números de teléfono

Un atributo de dirección de correo electrónico o de número de teléfono pueden activarse y no verificarse inmediatamente después de que el usuario cambie su valor. Amazon Cognito también puede exigir que el usuario verifique el nuevo valor antes de que Amazon Cognito actualice el atributo. Cuando requiera que se verifique primero el nuevo valor, los usuarios pueden utilizar el valor original para iniciar sesión y recibir mensajes hasta que verifiquen el nuevo valor.

Cuando los usuarios pueden utilizar su dirección de correo electrónico o número de teléfono como alias de inicio de sesión en el grupo de usuarios, su nombre de inicio de sesión para un atributo actualizado depende de si necesita verificar los atributos actualizados. Cuando requiera que se verifique un atributo actualizado, el usuario puede iniciar sesión con el valor del atributo original hasta que verifique el nuevo valor. Cuando no requiera que se verifique un atributo actualizado, el usuario no puede iniciar sesión ni recibir mensajes en el valor de atributo nuevo u original hasta que verifique el nuevo valor.

Por ejemplo, el grupo de usuarios permite iniciar sesión con un alias de dirección de correo electrónico y exige que los usuarios verifiquen su dirección de correo electrónico cuando se actualice. Sue, que inicia sesión como sue@example.com, quiere cambiar su dirección de correo electrónico a sue2@example.com, pero entra accidentalmente a ssue2@example.com. Sue no recibe el correo electrónico de verificación, por lo que no puede verificar ssue2@example.com. Sue inicia sesión como sue@example.com y vuelve a enviar el formulario de su aplicación para actualizar su dirección de correo electrónico a sue2@example.com. Recibe este correo electrónico, proporciona el código de verificación a su aplicación y comienza el inicio de sesión como sue2@example.com.

Cuando un usuario actualiza un atributo y el grupo de usuarios verifica los nuevos valores de los atributos

  • Pueden iniciar sesión con el valor del atributo original antes de confirmar el código para verificar el nuevo valor.

  • Pueden iniciar sesión solo con el valor del atributo nuevo después de haber confirmado el código para verificar el nuevo valor.

  • Si configuras email_verified o phone_number_verified true incluyes una AdminUpdateUserAttributesAPIsolicitud, podrán iniciar sesión antes de confirmar el código que Amazon Cognito les envió.

Cuando un usuario actualiza un atributo y el grupo de usuarios no verifica los nuevos valores del atributo

  • No pueden iniciar sesión con el valor del atributo original ni recibir mensajes con él.

  • No pueden iniciar sesión con el nuevo valor de atributo ni recibir mensajes que no sean un código de confirmación en él antes de confirmar el código para comprobar el nuevo valor.

  • Si configuras email_verified o phone_number_verified true incluyes una AdminUpdateUserAttributesAPIsolicitud, podrán iniciar sesión antes de confirmar el código que Amazon Cognito les envió.

Para requerir la verificación de atributos cuando los usuarios actualizan su dirección de correo electrónico o número de teléfono

  1. Inicie sesión en la consola de Amazon Cognito. Si se le solicita, introduzca sus AWS credenciales.

  2. En el panel de navegación, elija User Pools (Grupos de usuarios) y elija el grupo de usuarios que desea editar.

  3. Elija la pestaña Sign-up experience (Experiencia de registro), elija Edit (Editar) en Attribute verification and user account confirmation (Verificación de atributos y confirmación de cuenta de usuario).

  4. Elija Keep original attribute value active when an update is pending (Mantener activo el valor del atributo original cuando hay una actualización pendiente).

  5. En Active attribute values when an update is pending (Valores de atributos activos cuando hay una actualización pendiente), elija los atributos que desea que los usuarios verifiquen antes de que Amazon Cognito actualice el valor.

  6. Elija Guardar cambios.

Para requerir la verificación de la actualización de atributos con Amazon CognitoAPI, puede configurar el AttributesRequireVerificationBeforeUpdate parámetro en una UpdateUserPoolsolicitud.

Autorizar a Amazon Cognito a SMS enviar mensajes en su nombre

Para enviar SMS mensajes a sus usuarios en su nombre, Amazon Cognito necesita su permiso. Para conceder ese permiso, puede crear un rol AWS Identity and Access Management (IAM). En la pestaña Mensajería de la consola de Amazon CognitoSMS, seleccione Editar para establecer un rol.