发布于: Nov 28, 2017

现在,您可以使用适用于 Amazon Cognito 的高级安全功能 (Beta) 帮助保护对您应用程序中的用户账户的访问。这些高级安全功能提供基于风险的自适应身份验证并防止使用遭泄露的凭据。

当 Amazon Cognito 检测到不寻常的登录活动,例如来自新位置和新设备的登录尝试时,则会为该活动分配一个风险分数,让您选择是提示用户进行额外验证还是阻止登录请求。此外,用户现在可以使用基于时间的一次性密码 (TOTP) 生成器 (如 Google Authenticator 和 Authy) 来验证其身份。另外,当 Amazon Cognito 检测到用户输入的凭证已在其他地方遭泄露时,它会提示他们更改密码。

适用于 Amazon Cognito 的高级安全功能 (Beta) 目前在美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈)、欧洲 (法兰克福)、欧洲 (爱尔兰) 和欧洲 (伦敦) 区域推出。

有关详细信息,请参阅 Amazon Cognito 开发人员指南