发布于: Nov 28, 2017
现在,您可以使用适用于 Amazon Cognito 的高级安全功能 (Beta) 来控制对您应用程序中的用户账户的访问。这些高级安全功能可以提供基于风险的自适应身份验证并防止使用被盗用的凭证。
当 Amazon Cognito 检测到异常的登录活动,例如有人尝试在新位置和新设备登录时,则会为该活动分配一个风险分数,让您选择是提示用户进行额外验证还是拦截登录请求。此外,用户现在可以使用基于时间的一次性密码 (TOTP) 生成器(例如 Google Authenticator 和 Authy)来验证其身份。另外,当 Amazon Cognito 检测到用户输入的凭证已在被盗用时,它会提示他们更改密码。
适用于 Amazon Cognito 的高级安全功能 (Beta) 目前在美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、欧洲(法兰克福)、欧洲(爱尔兰)和欧洲(伦敦)区域推出。
有关更多信息,请参阅 Amazon Cognito 开发人员指南。