Configurazione dei messaggi di verifica e di invito - Amazon Cognito
Modelli dei messaggiPersonalizzazione del messaggio SMSPersonalizzazione dei messaggi di verifica delle e-mailPersonalizzazione dei messaggi di invito degli utentiPersonalizzazione dell'indirizzo e-mail Autorizzazione di Amazon Cognito a inviare e-mail SES Amazon per tuo conto (da un indirizzo e-mail FROM personalizzato)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dei messaggi di verifica e di invito

Con Amazon Cognito, puoi personalizzare SMS e inviare tramite e-mail messaggi di verifica e messaggi di invito utente, per migliorare la sicurezza e l'esperienza utente della tua applicazione. Con Amazon Cognito, puoi scegliere tra verifiche basate sul codice o sui link con un clic per soddisfare le esigenze della tua applicazione. Questo argomento spiega come personalizzare l'autenticazione a più fattori (MFA) e le comunicazioni di verifica nella console Amazon Cognito.

Nella scheda Messaggistica, in Modelli di messaggio, puoi personalizzare:

  • Il tuo messaggio di SMS testo di autenticazione a più fattori () MFA

  • I tuoi messaggi di verifica SMS e quelli via email

  • Il tipo di verifica dell'e-mail, ovvero codice o link

  • I messaggi di invito degli utenti

  • FROMe indirizzi e-mail REPLY -TO per le e-mail che passano attraverso il tuo pool di utenti

Nota

I SMS modelli di messaggi di verifica via e-mail vengono visualizzati solo se hai scelto di richiedere la verifica del numero di telefono e dell'e-mail nella scheda Verifiche. Analogamente, il modello di SMS MFA messaggio viene visualizzato solo se l'MFAimpostazione è obbligatoria o facoltativa.

Modelli dei messaggi

Puoi utilizzare i modelli di messaggio per inserire segnaposto nei tuoi messaggi. Amazon Cognito sostituisce i segnaposto con i valori corrispondenti. Puoi fare riferimento ai segnaposto Universal Template nei modelli di messaggio di qualsiasi tipo, anche se questi valori non saranno presenti in tutti i tipi di messaggio.

Segnaposto universali modello

Descrizione

Token

 Tipo di messaggio
Codice di verifica {####} Verifica, conferma e messaggi MFA
Password temporanea {####} Password dimenticata e messaggi di invito
Nome utente {username} Invito e messaggi di sicurezza avanzati

Una delle risposte automatiche disponibili con funzionalità di sicurezza avanzate consiste nel notificare all'utente che Amazon Cognito ha rilevato attività potenzialmente dannose. Puoi utilizzare i segnaposti dei modelli di sicurezza avanzata per:

  • Includere dettagli specifici su un evento come l'indirizzo IP, la città, il paese, l'ora di accesso e il nome del dispositivo. Le funzionalità di sicurezza avanzate di Amazon Cognito possono analizzare questi dettagli.

  • Verificare se un link con un clic è valido.

  • Usare l'ID dell'evento, il token di feedback e il nome utente per costruire il tuo link con un solo clic.

Nota

Per generare link con un clic e utilizzare i segnaposti {one-click-link-valid} e {one-click-link-invalid} nei modelli di e-mail di sicurezza avanzati, devi disporre già di un dominio configurato per il pool di utenti.

Le funzionalità di sicurezza avanzate aggiungono i seguenti segnaposto che puoi inserire nei modelli di messaggio:

Segnaposti dei modelli di sicurezza avanzata

Descrizione

Token
Indirizzo IP {ip-address}
City {city}
Paese {country}
Orario di accesso {login-time}
Nome dispositivo {device-name}
Il link con un clic è valido {one-click-link-valid}
Il link con un clic non è valido {one-click-link-invalid}
ID evento {event-id}
Token del feedback {feedback-token}

Personalizzazione del messaggio SMS

Nota

Nella nuova esperienza della console Amazon Cognito, puoi personalizzare i messaggi SMS

Puoi personalizzare il SMS messaggio per l'autenticazione a più fattori (MFA) nella scheda Messaggi sotto l'intestazione Modelli di messaggio.

Importante

Il tuo messaggio personalizzato deve contenere il segnaposto {####}. Questo segnaposto verrà sostituito con il codice di autenticazione al momento dell'invio del messaggio.

Amazon Cognito impone una lunghezza massima per SMS i messaggi, incluso il codice di autenticazione, a UTF 140-8 caratteri.

Personalizzazione dei messaggi di verifica SMS

Puoi personalizzare il SMS messaggio per la verifica del numero di telefono modificando il modello nella sezione Vuoi personalizzare i tuoi messaggi di SMS verifica? intestazione.

Importante

Il tuo messaggio personalizzato deve contenere il segnaposto {####}. Questo segnaposto verrà sostituito con il codice di verifica al momento dell'invio del messaggio.

La lunghezza massima del messaggio, incluso il codice di verifica, è di 140 UTF -8 caratteri.

Personalizzazione dei messaggi di verifica delle e-mail

Per verificare l'indirizzo e-mail di un utente nel bacino d'utenza con Amazon Cognito, puoi inviare all'utente un messaggio e-mail con un link selezionabile, oppure un codice da inserire.

Per personalizzare l'oggetto e il contenuto del messaggio e-mail per i messaggi di verifica dell'indirizzo e-mail, modifica il modello Messaggi di verifica nella scheda Messaggistica del pool di utenti. Puoi scegliere un Tipo di verifica di Codice o Collegamento quando modifichi il modello Messaggi di verifica.

Quando scegli Codice come tipo di verifica, il messaggio personalizzato deve contenere il segnaposto {####}. Quando invii il messaggio, il segnaposto viene sostituito con il codice di verifica.

Quando scegli Collegamento come tipo di verifica, il messaggio personalizzato deve includere un segnaposto nel formato {##Verify Your Email##}. Puoi modificare la stringa di testo tra i caratteri segnaposto, ad esempio {##Click here##}. Il segnaposto viene sostituito da un link di verifica con il testo Verifica il tuo indirizzo e-mail.

Il link per un messaggio di verifica via e-mail indirizza l'utente a un messaggio URL simile a quello riportato nell'esempio seguente.

https://<your user pool domain>/confirmUser/?client_id=abcdefg12345678&user_name=emailtest&confirmation_code=123456

La lunghezza massima del messaggio, incluso il codice di verifica (se presente), è di 20.000 UTF -8 caratteri. Puoi utilizzare i HTML tag in questo messaggio per formattare il contenuto.

Personalizzazione dei messaggi di invito degli utenti

Puoi personalizzare il messaggio di invito utente che Amazon Cognito invia ai nuovi utenti tramite e-mail modificando SMS il modello Messaggi di invito nella scheda Messaggi di invito.

Importante

Il tuo messaggio personalizzato deve contenere i segnaposti {username} e {####}. Quando Amazon Cognito invia il messaggio di invito, sostituisce questi segnaposti con il nome utente e la password dell'utente.

La lunghezza massima di un SMS messaggio, incluso il codice di verifica, è di 140 UTF -8 caratteri. La lunghezza massima di un messaggio e-mail, incluso il codice di verifica, è di 20.000 UTF -8 caratteri. Puoi utilizzare i HTML tag nei tuoi messaggi di posta elettronica per formattare i contenuti.

Personalizzazione dell'indirizzo e-mail

Per impostazione predefinita, i messaggi e-mail che Amazon Cognito invia agli utenti nel bacino d'utenza provengono dall'indirizzo no-reply@verificationemail.com. Puoi scegliere di specificare indirizzi e-mail personalizzati FROM e REPLY -TO anziché no-reply@verificationemail.com.

Per personalizzare gli indirizzi FROM e-mail e REPLY -TO

  1. Passa alla console Amazon Cognito e scegli bacini d'utenza.

  2. Scegli un bacino d'utenza esistente dall'elenco o creane uno nuovo.

  3. Scegli la scheda Messaggistica. Alla voce E-mail, scegli Modifica.

  4. Scegliere una Regione SES.

  5. Scegli un indirizzo FROM e-mail dall'elenco di indirizzi e-mail che hai verificato con Amazon SES nella SESregione selezionata. Per utilizzare un indirizzo e-mail proveniente da un dominio verificato, configura le impostazioni e-mail in AWS Command Line Interface o in AWS API. Per ulteriori informazioni, consulta la sezione Verifica degli indirizzi e-mail e dei domini in Amazon SES nella Amazon Simple Email Service Developer Guide.

  6. Scegli un set di configurazione dall'elenco dei set di configurazione nella regione presceltaSES.

  7. Inserisci un nome FROM mittente descrittivo per i tuoi messaggi di posta elettronica, nel formatoJohn Stiles <johnstiles@example.com>.

  8. Per personalizzare l'indirizzo e-mail REPLY -TO, inserisci un indirizzo e-mail valido nel campo REPLY-TO email address.

Autorizzazione di Amazon Cognito a inviare e-mail SES Amazon per tuo conto (da un indirizzo e-mail FROM personalizzato)

Puoi configurare Amazon Cognito per inviare e-mail da un indirizzo FROM e-mail personalizzato anziché da quello predefinito. Per utilizzare un indirizzo personalizzato, devi autorizzare Amazon Cognito a inviare messaggi e-mail da un'identità SES verificata da Amazon. Nella maggior parte dei casi, per concedere tale autorizzazione crea una policy di autorizzazione all'invio. Per ulteriori informazioni, consulta Usare l'autorizzazione all'invio con Amazon SES nella Amazon Simple Email Service Developer Guide.

Quando configuri un pool di utenti per utilizzare Amazon SES per i messaggi e-mail, Amazon Cognito crea il AWSServiceRoleForAmazonCognitoIdpEmailService ruolo nel tuo account per concedere l'accesso ad Amazon. SES Non è necessario alcuna policy di autorizzazione per l'invio quando viene utilizzato il AWSServiceRoleForAmazonCognitoIdpEmailService ruolo collegato ai servizi. Devi aggiungere una politica di autorizzazione all'invio solo quando utilizzi sia la funzionalità e-mail predefinita nel tuo pool di utenti sia un'SESidentità Amazon verificata come FROM indirizzo.

Per ulteriori informazioni sul ruolo collegato al servizio creato da Amazon Cognito, consulta Utilizzo di ruoli collegati ai servizi per Amazon Cognito.

Il seguente esempio di politica di autorizzazione all'invio concede ad Amazon Cognito una capacità limitata di utilizzare un'identità verificata da SES Amazon. Amazon Cognito può inviare e-mail solo quando lo fa per conto sia del bacino d'utenza nella condizione aws:SourceArn sia dell'account nella condizione aws:SourceAccount. Per ulteriori esempi, consulta gli esempi di policy di autorizzazione all'SESinvio di Amazon nella Amazon Simple Email Service Developer Guide.

Nota

In questo esempio, il valore "Sid" è una stringa arbitraria che identifica in modo univoco l'istruzione. Per ulteriori informazioni sulla sintassi delle policy, consulta Amazon SES Sending Authorization Policy nella Amazon Simple Email Service Developer Guide.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "stmnt1234567891234",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "email.cognito-idp.amazonaws.com"
                ]
            },
            "Action": [
                "SES:SendEmail",
                "SES:SendRawEmail"
            ],
            "Resource": "<your SES identity ARN>",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "<your account number>"
                },
                "ArnLike": {
                    "aws:SourceArn": "<your user pool ARN>"
                }
            }
        }
    ]
}

La console Amazon Cognito aggiunge una politica simile per te quando selezioni un'SESidentità Amazon dal menu a discesa. Se utilizzi CLI o API per configurare il pool di utenti, devi allegare una policy strutturata come nell'esempio precedente alla tua SES identità Amazon.