Como configurar verificação de e-mail ou telefone - Amazon Cognito
Verificar atualizações de endereços de e-mail e números de telefoneComo autorizar mensagens SMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como configurar verificação de e-mail ou telefone

Você pode selecionar as configurações para verificação de e-mail ou telefone no menu Métodos de autenticação. Para obter mais informações sobre a autenticação multifator (MFA), consulte MFA de mensagem de texto SMS.

O Amazon Cognito usa o Amazon SNS para enviar mensagens SMS. Se você ainda não enviou uma mensagem SMS do Amazon Cognito ou de qualquer outro AWS service (Serviço da AWS), o Amazon SNS poderá colocar sua conta na sandbox SMS. Recomendamos que você envie uma mensagem de teste para um número de telefone verificado antes de remover sua conta da sandbox para a produção. Além disso, se você pretende enviar mensagens SMS para números de telefone dos EUA, deve obter um ID de origem ou de remetente do Amazon Pinpoint. Para configurar seu grupo de usuários do Amazon Cognito para mensagens SMS, consulte Configurações de mensagens SMS para grupos de usuários do Amazon Cognito.

O Amazon Cognito pode verificar automaticamente os endereços de e-mail ou os números de telefone. Para fazer essa verificação, o Amazon Cognito envia um código de verificação ou um link de verificação. No caso dos endereços de e-mail, o Amazon Cognito envia um código ou um link em uma mensagem de e-mail. Você pode escolher um Tipo de verificação de Código ou Link ao editar seu modelo de Mensagem de verificação no menu Modelos de mensagens no console do Amazon Cognito. Para obter mais informações, consulte Personalizar mensagens de verificação de e-mail.

Para números de telefone, o Amazon Cognito envia um código em uma mensagem de texto SMS.

O Amazon Cognito deve verificar um número de telefone ou endereço de e-mail para confirmar os usuários e ajudá-los a recuperar senhas esquecidas. Você também pode confirmar automaticamente os usuários com o acionador de pré-cadastro do Lambda ou com a API AdminConfirmSignUp. Para obter mais informações, consulte Como cadastrar e confirmar contas de usuários.

O código de verificação ou link tem validade de 24 horas.

Se você optar por exigir verificação de um endereço de e-mail ou número de telefone, o Amazon Cognito enviará automaticamente o código de verificação ou o link quando um usuário se cadastrar. Se o grupo de usuários tiver um Acionador do Lambda de remetente personalizado de SMS ou Acionador do Lambda de remetente de e-mail personalizado configurado, essa função será invocada.

Observações

  • O Amazon SNS cobra separadamente por mensagens de texto SMS que ele usa para verificar números de telefone. Não há encargos para envio de mensagens de e-mail. Para obter informações sobre preços do Amazon SNS, consulte Worldwide SMS pricing (Preço global de SMS). Para obter a lista atualizada de países nos quais o sistema de mensagens SMS está disponível, consulte Supported regions and countries (Países e regiões compatíveis).

  • Quando você testar ações na aplicação que geram mensagens de e-mail do Amazon Cognito, use um endereço de e-mail real acessível ao Amazon Cognito sem devoluções definitivas. Para obter mais informações, consulte Como enviar e-mails enquanto testa sua aplicação.

  • O fluxo de senha esquecida requer o e-mail ou o número de telefone do usuário para verificar o usuário.

Importante

Se um usuário se cadastrar com um número de telefone e um endereço de e-mail e suas configurações de grupo de usuários exigirem a verificação dos dois atributos, o Amazon Cognito enviará um código de verificação ao telefone por uma mensagem SMS. O Amazon Cognito ainda não verificou o endereço de e-mail, portanto a aplicação precisa chamar GetUser para verificar se um endereço de e-mail está aguardando verificação. Se ele exigir verificação, a aplicação deverá chamar GetUserAttributeVerificationCode para iniciar o fluxo de verificação de e-mail. Depois, ele deve enviar o código de verificação chamando VerifyUserAttribute.

Você pode ajustar sua cota de gastos com mensagens SMS referente a uma Conta da AWS e a mensagens individuais. Os limites se aplicam somente ao custo do envio de mensagens SMS. Para obter mais informações, consulte O que são cotas de gastos em nível de conta e de mensagens e como elas funcionam? em Perguntas frequentes do Amazon SNS.

O Amazon Cognito envia mensagens SMS usando recursos do Amazon SNS na Região da AWS onde você criou o grupo de usuários ou em uma das regiões alternativas herdadas do Amazon SNS que são descritas na tabela a seguir. A exceção são grupos de usuários do Amazon Cognito na região da Ásia-Pacífico (Seul). Esses grupos de usuários usam a configuração do Amazon SNS na região da Ásia-Pacífico (Tóquio). Para obter mais informações, consulte Escolha o Região da AWS para mensagens SMS.

Região do Amazon Cognito Região alternativa herdada do Amazon SNS
Leste dos EUA (Ohio) Leste dos EUA (Norte da Virgínia)
Ásia-Pacífico (Mumbai) Ásia-Pacífico (Singapura)
Ásia-Pacífico (Seul) Ásia-Pacífico (Tóquio)
Canadá (Central) Leste dos EUA (Norte da Virgínia)
Europa (Frankfurt) Europa (Irlanda)
Europa (Londres) Europa (Irlanda)

Exemplo:se o grupo de usuários do Amazon Cognito estiver na Ásia-Pacífico (Mumbai) e você tiver aumentado o limite de gastos em ap-southeast-1, é provável que não queira solicitar um aumento separado em ap-south-1. Em vez disso, você pode usar os recursos do Amazon SNS na Ásia-Pacífico (Singapura).

Verificar atualizações de endereços de e-mail e números de telefone

Um atributo de endereço de e-mail ou número de telefone pode se tornar ativo e não verificado imediatamente depois que o usuário alterar o respectivo valor. O Amazon Cognito também pode exigir que seu usuário verifique o novo valor antes que o Amazon Cognito atualize o atributo. Quando você exigir que seus usuários confirmem primeiro o novo valor, eles poderão usar o valor original para fazer login e receber mensagens até confirmarem o novo valor.

Quando os usuários podem usar o endereço de e-mail ou o número de telefone como um alias de login no grupo de usuários, o nome de login para um atributo atualizado é condicionado à exigência de verificação de atributos atualizados. Quando você exigir que os usuários confirmem um atributo atualizado, um usuário poderá fazer login com o valor do atributo original até verificar o novo valor. Quando você não exigir que os usuários confirmem um atributo atualizado, um usuário não poderá fazer login nem receber mensagens no valor do atributo novo nem no original até confirmar o novo valor.

Por exemplo, seu grupo de usuários permite o login com um alias de endereço de e-mail e exige que os usuários confirmem seu endereço de e-mail quando realizam uma atualização. Sue, que faz login como sue@example.com, quer alterar o endereço de e-mail parasue2@example.com, mas faz login como ssue2@example.com acidentalmente. Sue não recebe o e-mail de confirmação, então não consegue confirmar o e-mail ssue2@example.com. Sue faz login como sue@example.com e reenvia o formulário em sua aplicação para atualizar o endereço de e-mail para sue2@example.com. Ela recebe esse e-mail, fornece o código de verificação à aplicação e começa a fazer login como sue2@example.com.

Quando o usuário atualiza um atributo e o grupo de usuários verifica novos valores de atributos

  • É possível fazer login com o valor do atributo original antes de confirmar o código para verificar o novo valor.

  • É possível fazer login somente com o novo valor do atributo depois de confirmar o código para verificar o novo valor.

  • Se você definir email_verified ou phone_number_verified como true em uma solicitação de API AdminUpdateUserAttributes, será possível fazer login antes de confirmar o código enviado pelo Amazon Cognito.

Quando um usuário atualiza um atributo e o grupo de usuários não verifica novos valores de atributos

  • Não é possível fazer login nem receber mensagens com o valor do atributo original.

  • Não é possível fazer login nem receber mensagens que não sejam um código de confirmação com o valor do novo atributo antes de confirmar o código para verificar o novo valor.

  • Se você definir email_verified ou phone_number_verified como true em uma solicitação de API AdminUpdateUserAttributes, será possível fazer login antes de confirmar o código enviado pelo Amazon Cognito.

Para exigir verificação de atributos quando os usuários atualizam o endereço de e-mail ou o número de telefone

  1. Faça login no console do Amazon Cognito. Se solicitado, insira suas credenciais da AWS.

  2. No painel de navegação, escolha User Pools (Grupos de usuários) e escolha o grupo de usuários que deseja editar.

  3. No menu Cadastrar-se, selecione Editar em Verificação de atributo e confirmação da conta do usuário.

  4. Selecione Keep original attribute value active when an update is pending (Manter valor do atributo original ativo quando uma atualização estiver pendente).

  5. Em Active attribute values when an update is pending (Valores de atributos ativos quando uma atualização está pendente), escolha os atributos que você deseja exigir que seus usuários confirmem antes que o Amazon Cognito atualize o valor.

  6. Escolha Salvar alterações.

Para exigir a confirmação de atualização de atributos com a API do Amazon Cognito, você pode definir o parâmetro AttributesRequireVerificationBeforeUpdate em uma solicitação UpdateUserPool.

Como autorizar o Amazon Cognito a enviar mensagens SMS em seu nome

Para enviar mensagens SMS aos usuários em seu nome, o Amazon Cognito precisa da sua permissão. Para conceder essa permissão, você pode criar uma função do AWS Identity and Access Management (IAM). No menu Métodos de autenticação do console do Amazon Cognito em SMS, selecione Editar para definir uma função.