Configurando mensagens de verificação e convite - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando mensagens de verificação e convite

Com o Amazon Cognito, você pode personalizar SMS e enviar por e-mail mensagens de verificação e mensagens de convite de usuário para aprimorar a segurança e a experiência do usuário do seu aplicativo. Com o Amazon Cognito, você pode escolher entre verificações de links com base em código ou com um clique para atender às necessidades do seu aplicativo. Este tópico discute como você pode personalizar a autenticação multifatorial (MFA) e as comunicações de verificação no console do Amazon Cognito.

Na guia Mensagens em Modelos de mensagens, você pode personalizar:

  • Sua SMS mensagem de autenticação multifatorial (MFA) de mensagem de texto

  • Suas mensagens de verificação SMS e de e-mail

  • O tipo de verificação para e-mail: código ou link

  • Mensagens de convite a usuários

  • FROMe REPLY -TO endereços de e-mail para e-mails que passam pelo seu grupo de usuários

nota

Os SMS modelos de mensagem de verificação por e-mail só aparecem se você tiver optado por solicitar a verificação do número de telefone e do e-mail na guia Verificações. Da mesma forma, o modelo de SMS MFA mensagem só aparece se a MFA configuração for obrigatória ou opcional.

Modelos de mensagens

Você pode usar modelos de mensagem para inserir espaços reservados em suas mensagens. O Amazon Cognito substitui os espaços reservados pelos valores correspondentes. Você pode referenciar espaços reservados do modelo universal em modelos de mensagem de qualquer tipo, embora esses valores não estejam presentes em todos os tipos de mensagem.

Espaços reservados para modelos universais

Descrição

Token

Tipo de mensagem
Código de verificação {####} Verificação, confirmação e MFA mensagens
Senha temporária {####} Esqueci a senha e as mensagens de convite
Nome do usuário {username} Convite e mensagens de segurança avançadas

Uma das respostas automatizadas disponíveis com recursos avançados de segurança é notificar o usuário de que o Amazon Cognito detectou atividades potencialmente maliciosas. Você pode usar espaços reservados de modelo de segurança avançada para fazer o seguinte:

  • Inclua detalhes específicos sobre um evento, como endereço IP, cidade, país, hora do login e nome do dispositivo. Os recursos de segurança avançada do Amazon Cognito podem analisar esses detalhes.

  • Verificar se um link de um clique é válido.

  • Use o ID do evento, o token de feedback e o nome de usuário para seu próprio link de um clique.

nota

Para gerar links com um clique e usar os espaços reservados {one-click-link-valid} e {one-click-link-invalid} em modelos de e-mail de segurança avançada, será necessário ter um domínio já configurado para o grupo de usuários.

Os recursos avançados de segurança adicionam os seguintes espaços reservados que você pode inserir nos modelos de mensagem:

Espaços reservados de modelo de segurança avançada

Descrição

Token

Endereço IP {ip-address}
Cidade {city}
País {country}
Tempo de login {login-time}
Nome do dispositivo {device-name}
O link de um clique é válido {one-click-link-valid}
O link de um clique não é válido {one-click-link-invalid}
ID do evento {event-id}
Token do feedback {feedback-token}

Personalizando a mensagem SMS

nota

Na nova experiência de console do Amazon Cognito, você pode personalizar mensagens SMS

Você pode personalizar a SMS mensagem para autenticação multifator (MFA) na guia Mensagens, sob o título Modelos de mensagem.

Importante

Sua mensagem personalizada deve conter o espaço reservado {####}. Esse espaço reservado é substituído pelo código de autenticação antes de a mensagem ser enviada.

O Amazon Cognito impõe um tamanho máximo para SMS as mensagens, incluindo o código de autenticação, de 140 a 8 UTF caracteres.

Personalizando mensagens SMS de verificação

Você pode personalizar a SMS mensagem para verificações de número de telefone editando o modelo em Deseja personalizar suas mensagens SMS de verificação? título.

Importante

Sua mensagem personalizada deve conter o espaço reservado {####}. Esse espaço reservado é substituído pelo código de verificação antes de a mensagem ser enviada.

O tamanho máximo da mensagem, incluindo o código de verificação, é UTF de 140 a 8 caracteres.

Personalizar mensagens de verificação de e-mail

Para verificar o endereço de e-mail de um usuário em seu grupo de usuários com o Amazon Cognito, você pode enviar ao usuário uma mensagem de e-mail com um link que pode ser selecionado ou enviar um código que possa ser inserido.

Para personalizar o assunto do e-mail e o conteúdo da mensagem para mensagens de verificação de endereço de e-mail, edite o modelo de Mensagem de verificação na guia Mensagens de seu grupo de usuários. Você pode selecionar um Tipo de verificação de Código ou Link ao editar seu modelo de Mensagem de verificação.

Se você escolher Código como tipo de verificação, sua mensagem personalizada deverá conter o espaço reservado {####}. Ao enviar a mensagem, o código de verificação substitui esse espaço reservado.

Se você escolher Link como o tipo de verificação, sua mensagem personalizada deverá conter o espaço reservado no formato {##Verify Your Email##}. Você pode alterar a string de texto entre os caracteres do espaço reservado, por exemplo, {##Click here##}. Um link de verificação intitulado Verify Your Email (Verificar seu e-mail) substitui esse espaço reservado.

O link para uma mensagem de verificação de e-mail direciona seu usuário para URL algo semelhante ao exemplo a seguir.

https://<your user pool domain>/confirmUser/?client_id=abcdefg12345678&user_name=emailtest&confirmation_code=123456

O tamanho máximo da mensagem, incluindo o código de verificação (se presente), é de 20.000 a UTF 8 caracteres. Você pode usar HTML tags nessa mensagem para formatar o conteúdo.

Como personalizar mensagens de convite a usuários

Você pode personalizar a mensagem de convite de usuário que o Amazon Cognito envia aos novos usuários por mensagem SMS de e-mail editando o modelo de mensagens de convite na guia Mensagens.

Importante

Sua mensagem personalizada deve conter os espaços reservados {username} e {####}. Quando o Amazon Cognito envia a mensagem de convite, ele substitui esses espaços reservados pelo nome de usuário pela senha do usuário.

O tamanho máximo de uma SMS mensagem, incluindo o código de verificação, é UTF de 140 a 8 caracteres. O tamanho máximo de uma mensagem de e-mail, incluindo o código de verificação, é de 20.000 a UTF 8 caracteres. Você pode usar HTML tags em suas mensagens de e-mail para formatar o conteúdo.

Personalizar o endereço de e-mail

Por padrão, o Amazon Cognito envia mensagens de e-mail aos usuários dos seus grupos de usuários do endereço no-reply@verificationemail.com. Você pode optar por especificar endereços de e-mail personalizados FROM e REPLY -TO em vez de no-reply@verificationemail.com.

Para personalizar os endereços de e-mail FROM e REPLY -TO
  1. Acesse o console do Amazon Cognito e escolha User Pools (Grupos de usuários).

  2. Escolha um grupo de usuários existente na lista ou crie um grupo de usuários.

  3. Selecione a guia Messaging (Sistema de mensagens). Em Email (E-mail), escolha Edit (Editar).

  4. Escolha uma região da SES.

  5. Escolha um endereço de FROM e-mail na lista de endereços de e-mail que você verificou com a Amazon SES na SESregião selecionada. Para usar um endereço de e-mail de um domínio verificado, defina as configurações de e-mail no AWS Command Line Interface ou no AWS API. Para obter mais informações, consulte Verificação de endereços de e-mail e domínios SES na Amazon no Guia do desenvolvedor do Amazon Simple Email Service.

  6. Escolha um conjunto de configurações na lista de conjuntos de configurações na SESregião escolhida.

  7. Insira um nome de FROM remetente amigável para suas mensagens de e-mail, no formatoJohn Stiles <johnstiles@example.com>.

  8. Para personalizar o endereço de e-mail REPLY -TO, insira um endereço de e-mail válido no campo Endereço de e-mail REPLY -TO.

Autorizando o Amazon Cognito a enviar e-mails da SES Amazon em seu nome (a partir de um endereço de e-mail FROM personalizado)

Você pode configurar o Amazon Cognito para enviar e-mails de um endereço de FROM e-mail personalizado em vez do endereço padrão. Para usar um endereço personalizado, você deve dar permissão ao Amazon Cognito para enviar mensagens de e-mail a partir de uma identidade SES verificada pela Amazon. Na maioria dos casos, é possível conceder essa permissão criando uma política de autorização de envio. Para obter mais informações, consulte Como usar a autorização de envio com a Amazon SES no Guia do desenvolvedor do Amazon Simple Email Service.

Quando você configura um grupo de usuários para usar a Amazon SES para mensagens de e-mail, o Amazon Cognito cria a AWSServiceRoleForAmazonCognitoIdpEmailService função em sua conta para conceder acesso à Amazon. SES Nenhuma política de autorização de envio é necessária quando a função vinculada ao serviço AWSServiceRoleForAmazonCognitoIdpEmailService é usada. Você só precisa adicionar uma política de autorização de envio ao usar a funcionalidade de e-mail padrão em seu grupo de usuários e uma SES identidade verificada da Amazon como FROM endereço.

Para obter mais informações sobre a função vinculada ao serviço criada pelo Amazon Cognito, consulte Como usar funções vinculadas a serviço para o Amazon Cognito.

O exemplo a seguir da política de autorização de envio concede ao Amazon Cognito uma capacidade limitada de usar uma identidade SES verificada pela Amazon. O Amazon Cognito só pode enviar mensagens de e-mail quando o fizer em nome do grupo de usuários na condição aws:SourceArn e da conta na condição aws:SourceAccount. Para obter mais exemplos, consulte exemplos de políticas de autorização de SES envio da Amazon no Amazon Simple Email Service Developer Guide.

nota

Neste exemplo, o valor "Sid" é uma string arbitrária que identifica exclusivamente a instrução. Para obter mais informações sobre a sintaxe da política, consulte as políticas de autorização de SES envio da Amazon no Amazon Simple Email Service Developer Guide.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }

O console do Amazon Cognito adiciona uma política semelhante para você quando você seleciona uma SES identidade da Amazon no menu suspenso. Se você usar o CLI ou API para configurar o grupo de usuários, deverá anexar uma política estruturada como no exemplo anterior à sua Amazon SES Identity.