Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la vérification par e-mail ou par téléphone
Vous pouvez choisir des paramètres pour la vérification par e-mail ou par téléphone dans l'onglet Messagerie. Pour plus d'informations sur l'authentification multifactorielle (MFA), voir Message SMS MFA texte.
Amazon Cognito utilise Amazon SNS pour envoyer SMS des messages. Si vous n'avez jamais envoyé de SMS message depuis Amazon Cognito ou un autre utilisateur Service AWS , Amazon SNS peut placer votre compte dans le SMS sandbox. Nous vous recommandons d'envoyer un message de test à un numéro de téléphone vérifié avant de migrer votre compte de l'environnement de test (sandbox) en production. En outre, si vous prévoyez d'envoyer SMS des messages à des numéros de téléphone de destination aux États-Unis, vous devez obtenir un identifiant d'origine ou d'expéditeur auprès d'Amazon Pinpoint. Pour configurer votre groupe d'utilisateurs Amazon Cognito pour les SMS messages, consultez. SMSparamètres des messages pour les groupes d'utilisateurs Amazon Cognito
Amazon Cognito peut vérifier automatiquement les adresses e-mail et les numéros de téléphone. Pour effectuer cette vérification, Amazon Cognito envoie un code de vérification ou un lien de vérification. Pour les adresses e-mail, Amazon Cognito peut envoyer un code ou un lien dans un e-mail. Vous pouvez choisir un Type de vérification par Code ou Lien lorsque vous modifiez votre modèle Message de vérification dans l'onglet Messagerie de la console Amazon Cognito. Pour de plus amples informations, veuillez consulter Personnalisation des messages de vérification d'adresse e-mail.
Pour les numéros de téléphone, Amazon Cognito envoie un code par SMS SMS.
Amazon Cognito doit vérifier un numéro de téléphone ou une adresse e-mail afin de confirmer les utilisateurs et les aider à récupérer les mots de passe oubliés. Vous pouvez également confirmer automatiquement les utilisateurs à l'aide du déclencheur Lambda préalable à l'inscription ou utiliser l'AdminConfirmSignUpAPIopération. Pour de plus amples informations, veuillez consulter Inscription et confirmation des comptes d’utilisateur.
Le code ou lien de vérification est valide pendant 24 heures.
Si vous décidez d'exiger une vérification pour une adresse e-mail ou un numéro de téléphone, Amazon Cognito envoie automatiquement le code ou le lien de vérification quand un utilisateur s'inscrit. Si le groupe d'utilisateurs dispose d'un SMSDéclencheur Lambda d'expéditeur personnalisé ou Déclencheur Lambda expéditeur d'e-mail personnalisé configuré, cette fonction est appelée à la place.
Remarques
-
Amazon SNS facture séparément les SMS SMS utilisés pour vérifier les numéros de téléphone. Aucun frais ne s'applique à l'envoi d'e-mails. Pour plus d'informations sur SNS les tarifs Amazon, consultez la section SMSTarification internationale
. Pour consulter la liste actuelle des pays où la SMS messagerie est disponible, consultez la section Régions et pays pris en charge. -
Lorsque vous testez des actions dans votre application qui génèrent des e-mails à partir d'Amazon Cognito, utilisez une adresse e-mail réelle joignable par Amazon Cognito sans messages d'erreur définitifs. Pour de plus amples informations, veuillez consulter Envoi d’e-mails pendant le test de votre application.
-
Le flux de mot de passe oublié requiert l'adresse e-mail ou le numéro de téléphone de l'utilisateur pour vérifier l'utilisateur.
Important
Si un utilisateur s'inscrit à la fois avec un numéro de téléphone et une adresse e-mail et que les paramètres de votre groupe d'utilisateurs nécessitent la vérification des deux attributs, Amazon Cognito envoie un code de vérification au numéro de téléphone par SMS message. Amazon Cognito n'a pas encore vérifié l'adresse e-mail. Votre application doit donc appeler GetUserpour savoir si une adresse e-mail est en attente de vérification. Si une vérification est nécessaire, l'application doit appeler GetUserAttributeVerificationCodepour lancer le flux de vérification par e-mail. Il doit ensuite soumettre le code de vérification en appelant VerifyUserAttribute.
Vous pouvez ajuster votre quota de dépenses pour un SMS message Compte AWS et pour des messages individuels. Les limites s'appliquent uniquement au coût d'envoi de SMS messages. Pour plus d'informations, voir Quels sont les quotas de dépenses au niveau du compte et au niveau des messages et comment fonctionnent-ils ? sur Amazon SNS FAQs
Amazon Cognito envoie SMS des messages à l'aide des SNS ressources Amazon dans l' Région AWS endroit où vous avez créé le groupe d'utilisateurs ou dans une ancienne région Amazon SNS alternative, comme indiqué dans le tableau suivant. L'exception se rapporte aux groupes d'utilisateurs Amazon Cognito dans la région Asie-Pacifique (Séoul). Ces groupes d'utilisateurs utilisent votre SNS configuration Amazon dans la région Asie-Pacifique (Tokyo). Pour de plus amples informations, veuillez consulter Choisissez le Région AWS pour les SNS SMS messages Amazon.
Région Amazon Cognito | Ancienne région SNS alternative d'Amazon |
---|---|
USA Est (Ohio) | USA Est (Virginie du Nord) |
Asie-Pacifique (Mumbai) | Asie-Pacifique (Singapour) |
Asie-Pacifique (Séoul) | Asie-Pacifique (Tokyo) |
Canada (Centre) | USA Est (Virginie du Nord) |
Europe (Francfort) | Europe (Irlande) |
Europe (Londres) | Europe (Irlande) |
Exemple : Si votre groupe d'utilisateurs Amazon Cognito se trouve en Asie-Pacifique (Mumbai) et que vous avez augmenté votre limite de dépenses dans ap-southeast-1, vous ne voudrez peut-être pas demander une augmentation distincte dans ap-south-1. Vous pouvez plutôt utiliser vos SNS ressources Amazon en Asie-Pacifique (Singapour).
Vérification des mises à jour des adresses e-mail et des numéros de téléphone
Un attribut d'adresse e-mail ou de numéro de téléphone peut devenir actif et non vérifié immédiatement après modification de sa valeur par l'utilisateur. Amazon Cognito peut également exiger que votre utilisateur vérifie la nouvelle valeur avant qu'Amazon Cognito mette à jour l'attribut. Quand vous exigez que vos utilisateurs vérifient d'abord la nouvelle valeur, ils peuvent utiliser la valeur d'origine pour se connecter et recevoir des messages jusqu'à ce qu'ils vérifient la nouvelle valeur.
Quand vos utilisateurs peuvent utiliser leur adresse e-mail ou leur numéro de téléphone comme alias de connexion dans votre groupe d'utilisateurs, leur nom de connexion pour un attribut mis à jour dépend des exigences de vérification éventuellement définies pour les attributs mis à jour. Quand vous exigez que les utilisateurs vérifient un attribut mis à jour, un utilisateur peut se connecter avec la valeur d'attribut d'origine jusqu'à ce qu'il vérifie la nouvelle valeur. Quand vous n'exigez pas que les utilisateurs vérifient un attribut mis à jour, un utilisateur ne peut pas se connecter ni recevoir de messages à la nouvelle valeur d'attribut ou à la valeur d'origine tant qu'il n'a pas vérifié la nouvelle valeur.
Par exemple, votre groupe d'utilisateurs autorise la connexion avec un alias d'adresse e-mail et exige que les utilisateurs vérifient leur adresse e-mail lors de la mise à jour. Sue, qui se connecte avec sue@example.com
, souhaite remplacer son adresse e-mail par sue2@example.com
, mais saisit accidentellement ssue2@example.com
. Sue ne reçoit pas l'e-mail de vérification et ne peut donc pas vérifier ssue2@example.com
. Sue se connecte avec sue@example.com
et soumet à nouveau le formulaire dans votre application pour mettre à jour son adresse e-mail en spécifiant sue2@example.com
. Elle reçoit cet e-mail, fournit le code de vérification à votre application et commence à se connecter avec sue2@example.com
.
Quand un utilisateur met à jour un attribut et que votre groupe d'utilisateurs vérifie les nouvelles valeurs d'attribut
-
Ils peuvent se connecter avec la valeur d'attribut d'origine avant d'avoir confirmé le code pour vérifier la nouvelle valeur.
-
Ils peuvent se connecter uniquement avec la nouvelle valeur d'attribut après avoir confirmé le code pour vérifier cette nouvelle valeur.
-
Si vous avez défini
email_verified
ouphone_number_verified
envoyétrue
une AdminUpdateUserAttributesAPIdemande, ils peuvent se connecter avant d'avoir confirmé le code qu'Amazon Cognito leur a envoyé.
Quand un utilisateur met à jour un attribut et que votre groupe d'utilisateurs ne vérifie pas les nouvelles valeurs d'attribut
-
Ils ne peuvent pas se connecter, ni recevoir de messages, avec la valeur d'attribut d'origine.
-
Ils ne peuvent pas se connecter, ni recevoir de messages autres qu'un code de confirmation, avec la nouvelle valeur d'attribut avant d'avoir confirmé le code pour vérifier cette nouvelle valeur.
-
Si vous avez défini
email_verified
ouphone_number_verified
envoyétrue
une AdminUpdateUserAttributesAPIdemande, ils peuvent se connecter avant d'avoir confirmé le code qu'Amazon Cognito leur a envoyé.
Pour exiger une vérification des attributs lorsque les utilisateurs mettent à jour leur adresse e-mail ou leur numéro de téléphone
-
Connectez-vous à la console Amazon Cognito
. Si vous y êtes invité, entrez vos AWS informations d'identification. -
Dans le volet de navigation, choisissez Groupes d’utilisateurs, puis choisissez le groupe d’utilisateurs que vous souhaitez modifier.
-
Dans l'onglet Sign-up experience (Expérience d'inscription), choisissez Edit (Modifier) sous Attribute verification and user account confirmation (Vérification des attributs et confirmation du compte d'utilisateur).
-
Choisissez Keep original attribute value active when an update is pending (Conserver la valeur d'attribut d'origine active lorsqu'une mise à jour est en attente).
-
Sous Active attribute values when an update is pending (Valeurs d'attribut actives lorsqu'une mise à jour est en attente), choisissez les attributs que vos utilisateurs devront vérifier avant qu'Amazon Cognito mette à jour la valeur.
-
Sélectionnez Enregistrer les modifications.
Pour demander la vérification de la mise à jour des attributs avec Amazon CognitoAPI, vous pouvez définir le AttributesRequireVerificationBeforeUpdate
paramètre dans une UpdateUserPooldemande.
Autoriser Amazon Cognito à SMS envoyer des messages en votre nom
Pour envoyer SMS des messages à vos utilisateurs en votre nom, Amazon Cognito a besoin de votre autorisation. Pour accorder cette autorisation, vous pouvez créer un rôle AWS Identity and Access Management (IAM). Dans l'onglet Messagerie de la console Amazon CognitoSMS, cliquez sur Modifier pour définir un rôle.