我正在一个react/aws放大应用程序上工作。我想实现一个基于电子邮件的MFA认证流。从我在aws文档中看到的,似乎唯一的选择是基于文本的MFA或TOTP。
是否有一种方法可以配置登录过程发送代码到用户的电子邮件而不是文本消息?
Cognito可以配置为验证用户的电子邮件时,他们第一次注册。Cognito将通过电子邮件发送确认码,等待用户确认收货。
你说的是登录的多因素认证。我不认为Cognito有任何预先构建的电子邮件登录认证挑战。
但是,您可以创建自己的自定义挑战。参见自定义身份验证挑战Lambda触发器。
一个简单的实现是生成一个随机代码,并将其保存到DynamoDB。使用Amazon SES将代码发送给用户。在您的验证Lambda中,从DynamoDB检索代码,并根据用户提供的内容进行检查。如果两个匹配,则从Lambda返回成功。