我正在使用AuthFlow='ADMIN_NO_SRP_AUTH'设置Cognito MFA身份验证。
我想知道是否有任何方法可以忽略MFA身份验证?
我应该使用哪个AdminInitiateAuth请求?
例如:
我创建了一个用户,然后将该用户注册到我的UserPool,为该用户启用MFA,现在MFA工作正常。
但是,如果在糟糕的一天,我不想再使用MFA身份验证,但我也不想为我的用户禁用MFA,因为我想在另一个美好的日子使用它。
可能不是你所希望的答案,但。。。你做不到。这甚至没有意义。
MFA处于启用或禁用状态。如果它被启用,你需要用它进行身份验证。想想看。你设置它是为了保护用户的帐户。但用户可以说——哦,我这次其实不想用它。问题是——一个糟糕的演员也可以做同样的事。只是发送一个请求说不要使用MFA。这将完全违背MFA的目的。
这就是为什么这个决定权留给池的管理员或可以禁用它的用户,但前提是他/她对它进行了签名(取决于池的配置(。
这就是为什么您只能启用或禁用它。并且您不能根据请求临时禁用它。