Mengkonfigurasi verifikasi email atau telepon - Amazon Cognito
Memverifikasi pembaruan alamat email dan nomor teleponMengotorisasi pesan SMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi verifikasi email atau telepon

Anda dapat memilih pengaturan untuk verifikasi email atau telepon di bawah menu Metode otentikasi. Untuk informasi selengkapnya tentang otentikasi multi-faktor (MFA), lihat MFA Pesan Teks SMS.

Amazon Cognito menggunakan Amazon SNS untuk mengirim pesan SMS. Jika Anda belum mengirim pesan SMS dari Amazon Cognito atau lainnya Layanan AWS sebelumnya, Amazon SNS mungkin menempatkan akun Anda di kotak pasir SMS. Kami menyarankan Anda mengirim pesan uji ke nomor telepon terverifikasi sebelum Anda menghapus akun Anda dari kotak pasir ke produksi. Selain itu, jika Anda berencana untuk mengirim pesan SMS ke nomor telepon tujuan AS, Anda harus mendapatkan originasi atau ID Pengirim dari Amazon Pinpoint. Untuk mengonfigurasi kumpulan pengguna Amazon Cognito Anda untuk pesan SMS, lihat. Pengaturan pesan SMS untuk kolam pengguna Amazon Cognito

Amazon Cognito dapat secara otomatis memverifikasi alamat email atau nomor telepon. Untuk melakukan verifikasi ini, Amazon Cognito mengirimkan kode verifikasi atau tautan verifikasi. Untuk alamat email, Amazon Cognito dapat mengirim kode atau tautan dalam pesan email. Anda dapat memilih jenis Kode atau Tautan Verifikasi saat mengedit templat pesan Verifikasi di menu Templat pesan di konsol Amazon Cognito. Untuk informasi selengkapnya, lihat Menyesuaikan pesan verifikasi email.

Untuk nomor telepon, Amazon Cognito mengirimkan kode dalam pesan teks SMS.

Amazon Cognito harus memverifikasi nomor telepon atau alamat email untuk mengonfirmasi pengguna dan membantu mereka memulihkan kata sandi yang terlupakan. Atau, Anda dapat secara otomatis mengonfirmasi pengguna dengan pemicu Lambda pra-pendaftaran atau menggunakan operasi API AdminConfirmSignUp. Untuk informasi selengkapnya, lihat Mendaftar dan mengonfirmasi akun pengguna.

Kode atau tautan verifikasi berlaku selama 24 jam.

Jika Anda memilih untuk meminta verifikasi untuk alamat email atau nomor telepon, Amazon Cognito secara otomatis mengirimkan kode verifikasi atau tautan saat pengguna mendaftar. Jika kumpulan pengguna memiliki Pemicu Lambda pengirim SMS kustom atau Pemicu Lambda pengirim email kustom dikonfigurasi, fungsi tersebut dipanggil sebagai gantinya.

Catatan

  • Amazon SNS mengenakan biaya secara terpisah untuk pesan teks SMS yang digunakannya untuk memverifikasi nomor telepon. Tidak ada biaya untuk mengirim pesan email. Untuk informasi tentang harga Amazon SNS, lihat harga SMS Seluruh Dunia. Untuk daftar negara saat ini di mana pesan SMS tersedia, lihat Wilayah dan negara yang didukung.

  • Saat Anda menguji tindakan di aplikasi yang menghasilkan pesan email dari Amazon Cognito, gunakan alamat email asli yang dapat dijangkau Amazon Cognito tanpa pantulan keras. Untuk informasi selengkapnya, lihat Mengirim email saat menguji aplikasi Anda.

  • Alur kata sandi yang terlupakan memerlukan email pengguna atau nomor telepon pengguna untuk memverifikasi pengguna.

penting

Jika pengguna mendaftar dengan nomor telepon dan alamat email, dan pengaturan kumpulan pengguna Anda memerlukan verifikasi kedua atribut, Amazon Cognito mengirimkan kode verifikasi ke nomor telepon melalui pesan SMS. Amazon Cognito belum memverifikasi alamat email, jadi aplikasi Anda harus menelepon GetUseruntuk melihat apakah alamat email menunggu verifikasi. Jika memang memerlukan verifikasi, aplikasi harus menelepon GetUserAttributeVerificationCodeuntuk memulai alur verifikasi email. Maka harus mengirimkan kode verifikasi dengan menelepon VerifyUserAttribute.

Anda dapat menyesuaikan kuota belanja pesan SMS Anda untuk Akun AWS dan untuk pesan individual. Batas hanya berlaku untuk biaya untuk mengirim pesan SMS. Untuk informasi selengkapnya, lihat Apa itu kuota pengeluaran tingkat akun dan tingkat pesan dan bagaimana cara kerjanya? di Amazon SNS FAQs.

Amazon Cognito mengirimkan pesan SMS menggunakan sumber daya Amazon SNS baik Wilayah AWS di tempat Anda membuat kumpulan pengguna atau di Wilayah alternatif Amazon SNS Legacy dari tabel berikut. Pengecualiannya adalah kumpulan pengguna Amazon Cognito di Wilayah Asia Pasifik (Seoul). Kumpulan pengguna ini menggunakan konfigurasi Amazon SNS Anda di Wilayah Asia Pasifik (Tokyo). Untuk informasi selengkapnya, lihat Pilih Wilayah AWS untuk pesan SMS.

Wilayah Amazon Cognito Legacy Amazon SNS Wilayah alternatif
AS Timur (Ohio) US East (N. Virginia)
Asia Pasifik (Mumbai) Asia Pasifik (Singapura)
Asia Pasifik (Seoul) Asia Pacific (Tokyo)
(Canada (Central) US East (N. Virginia)
Europe (Frankfurt) Eropa (Irlandia)
Europe (London) Eropa (Irlandia)

Contoh: Jika kumpulan pengguna Amazon Cognito Anda berada di Asia Pasifik (Mumbai), dan Anda telah meningkatkan batas pengeluaran di ap-southeast-1, Anda mungkin tidak ingin meminta peningkatan terpisah di ap-south-1. Sebagai gantinya, Anda dapat menggunakan sumber daya Amazon SNS Anda di Asia Pasifik (Singapura).

Memverifikasi pembaruan alamat email dan nomor telepon

Alamat email atau atribut nomor telepon dapat menjadi aktif dan tidak diverifikasi segera setelah pengguna Anda mengubah nilainya. Amazon Cognito juga dapat mengharuskan pengguna Anda memverifikasi nilai baru sebelum Amazon Cognito memperbarui atribut. Saat Anda mengharuskan pengguna memverifikasi nilai baru terlebih dahulu, mereka dapat menggunakan nilai asli untuk masuk dan menerima pesan hingga mereka memverifikasi nilai baru.

Bila pengguna Anda dapat menggunakan alamat email atau nomor telepon mereka sebagai alias masuk di kumpulan pengguna Anda, nama login mereka untuk atribut yang diperbarui bergantung pada apakah Anda memerlukan verifikasi atribut yang diperbarui. Bila Anda mengharuskan pengguna memverifikasi atribut yang diperbarui, pengguna dapat masuk dengan nilai atribut asli hingga mereka memverifikasi nilai baru. Jika Anda tidak mengharuskan pengguna memverifikasi atribut yang diperbarui, pengguna tidak dapat masuk atau menerima pesan di nilai atribut baru atau asli hingga mereka memverifikasi nilai baru.

Misalnya, kumpulan pengguna Anda mengizinkan login dengan alias alamat email, dan mengharuskan pengguna memverifikasi alamat email mereka saat mereka memperbarui. Sue, yang masuk sebagaisue@example.com, ingin mengubah alamat emailnya sue2@example.com tetapi secara tidak sengaja masukssue2@example.com. Sue tidak menerima email verifikasi, jadi dia tidak bisa memverifikasissue2@example.com. Sue masuk sebagai sue@example.com dan mengirimkan kembali formulir di aplikasi Anda untuk memperbarui alamat emailnya. sue2@example.com Dia menerima email ini, memberikan kode verifikasi ke aplikasi Anda, dan mulai masuk sebagaisue2@example.com.

Saat pengguna memperbarui atribut dan kumpulan pengguna Anda memverifikasi nilai atribut baru

  • Mereka dapat masuk dengan nilai atribut asli sebelum mereka mengkonfirmasi kode untuk memverifikasi nilai baru.

  • Mereka hanya dapat masuk dengan nilai atribut baru setelah mereka mengkonfirmasi kode untuk memverifikasi nilai baru.

  • Jika Anda menyetel email_verified atau phone_number_verified masuk true dalam permintaan AdminUpdateUserAttributesAPI, mereka dapat masuk sebelum mengonfirmasi kode yang dikirimkan Amazon Cognito kepada mereka.

Saat pengguna memperbarui atribut dan kumpulan pengguna Anda tidak memverifikasi nilai atribut baru

  • Mereka tidak dapat masuk dengan, atau menerima pesan di, nilai atribut asli.

  • Mereka tidak dapat masuk dengan, atau menerima pesan selain kode konfirmasi di, nilai atribut baru sebelum mereka mengonfirmasi kode untuk memverifikasi nilai baru.

  • Jika Anda menyetel email_verified atau phone_number_verified masuk true dalam permintaan AdminUpdateUserAttributesAPI, mereka dapat masuk sebelum mengonfirmasi kode yang dikirimkan Amazon Cognito kepada mereka.

Untuk mewajibkan verifikasi atribut saat pengguna memperbarui alamat email atau nomor telepon mereka

  1. Masuk ke konsol Amazon Cognito. Jika diminta, masukkan AWS kredensional Anda.

  2. Di panel navigasi, pilih Kumpulan Pengguna, dan pilih kumpulan pengguna yang ingin Anda edit.

  3. Di menu Sign-up, pilih Edit di bawah Verifikasi atribut dan konfirmasi akun pengguna.

  4. Pilih Pertahankan nilai atribut asli aktif saat pembaruan tertunda.

  5. Di bawah Nilai atribut Aktif saat pembaruan tertunda, pilih atribut yang ingin diverifikasi pengguna sebelum Amazon Cognito memperbarui nilainya.

  6. Pilih Simpan perubahan.

Untuk meminta verifikasi pembaruan atribut dengan Amazon Cognito API, Anda dapat mengatur AttributesRequireVerificationBeforeUpdate parameter dalam permintaan. UpdateUserPool

Mengotorisasi Amazon Cognito untuk mengirim pesan SMS atas nama Anda

Untuk mengirim pesan SMS ke pengguna atas nama Anda, Amazon Cognito memerlukan izin Anda. Untuk memberikan izin tersebut, Anda dapat membuat peran AWS Identity and Access Management (IAM). Di menu Metode otentikasi konsol Amazon Cognito di bawah SMS, pilih Edit untuk menetapkan peran.