我们希望每次都询问用户名和密码,但不询问MFA。我看到有一个选项可以记住Cognito中的设备。MFA是否可以不那么频繁地被提示,但每次都有登录凭据?
如果记住设备抑制MFA提示,它会抑制多长时间?
如果记住设备抑制MFA提示,它会持续多久压制它?
直到记住该设备
根据将Cognito Userpool配置为记住设备的方式以及为记住的设备选择抑制MFA的方式,有以下几种可能性。
- 始终:在这种情况下,用户将只收到一次MFA,即他们第一次从新设备登录时
- 用户选择加入:在这种情况下,用户决定是否希望记住特定设备。(一旦记住,MFA将被抑制在同一设备上,直到用户选择不记住该设备为止。(
要使SRP流工作,客户端必须具有正确的deviceKey、deviceGroupKey和randomPasswordKey。如果客户不提供这些信息,那么它将受到MFA的质疑。如果用户在incognito模式下使用浏览器或清除LocalStorage,则会向其显示MFA质询。