Pourquoi Amazon Cognito n'envoie pas l'e-mail ou le SMS du code de vérification avec l'API ForgotPassword ?

Dernière mise à jour : 10/02/2022

Amazon Cognito n'a pas envoyé l'e-mail ou le SMS du code de vérification pour l'appel d'API ForgotPassword.

Solution

Suivez ces meilleures pratiques pour résoudre les problèmes de configuration du groupe d'utilisateurs Amazon Cognito.

Consultez le dossier des spams et des courriers indésirables

Assurez-vous que l'e-mail de vérification ne se trouve pas dans le dossier des spams ou des courriers indésirables de l'utilisateur.

Confirmez que l'utilisateur existe dans le groupe d'utilisateurs

Assurez-vous que l'utilisateur existe dans le groupe d'utilisateurs Amazon Cognito. Pour rechercher des utilisateurs dans le groupe d'utilisateurs à l'aide de la console Amazon Cognito, consultez la section Gestion et recherche de comptes d'utilisateur.

-ou-

Recherchez l'utilisateur dans le groupe d'utilisateurs à l'aide de l'API AdminGetUser.

L'utilisateur n'a pas un statut CONFIRMÉ

Les utilisateurs créés par les administrateurs ont le statut FORCE_CHANGE_PASSWORD par défaut jusqu'à ce qu'ils se connectent avec le mot de passe fourni. Les utilisateurs sont ensuite invités à modifier le mot de passe.

Si le statut de l'utilisateur est FORCE_CHANGE_PASSWORD, l'appel d'API ForgotPassword ne peut pas être utilisé et le code de vérification n'est pas envoyé.

Vérifiez comment l'utilisateur est en mesure de récupérer le compte

Vérifiez comment le compte de l'utilisateur est configuré pour récupérer le compte. Par exemple, e-mail, téléphone, e-mail uniquement, téléphone uniquement, téléphone si disponible ou aucun.

1.    Ouvrez la console Amazon Cognito, choisissez Manage user pools (Gérer les groupes d'utilisateurs), puis choisissez le groupe d'utilisateurs.

2.    Dans General settings (Paramètres généraux), choisissez MFA et vérifications.

3.    Dans la section How will a user be able to recover their account? (Comment un utilisateur pourra-t-il récupérer son compte ?), notez la sélection de la méthode de récupération.

Les utilisateurs dont le statut est CONFIRMÉ peuvent ne pas voir leur adresse e-mail ou leur téléphone vérifié pour la récupération du mot de passe. Les comptes d'utilisateur créés par les administrateurs doivent être vérifiés lors de la création des comptes à l'aide de la case à cocher de vérification. Les administrateurs peuvent également utiliser l'appel d'API AdminUpdateUserAttributes pour marquer le téléphone et l'e-mail comme vérifiés, comme suit :

E-mail vérifié

aws cognito-idp admin-update-user-attributes --user-pool-id <userpool
 id> --username <user name> --user-attributes 
Name=email_verified,Value=true --region <region name>

Numéro de téléphone vérifié

aws cognito-idp admin-update-user-attributes --user-pool-id <userpool
 id> --username <user name> --user-attributes 
Name=phone_number_verified,Value=true --region <region name>

Vérifiez la limite de quota Amazon SNS

Amazon Cognito utilise Amazon Simple Notification Service (Amazon SNS) pour envoyer des SMS. Le quota de dépenses Amazon SNS par défaut pour les comptes est de 1 USD par mois. Pour vérifier ou modifier la limite de dépenses du compte, consultez la section Définition des préférences de messagerie SMS à l'aide de la console de gestion AWS.

Important : si la limite de dépenses du compte définie dans la console de gestion AWS dépasse votre quota de service, Amazon SNS arrête d'envoyer des SMS.

Pour en savoir plus sur les augmentations de quota, consultez la section Demande d'augmentations de votre quota mensuel de dépenses SMS pour Amazon SNS.

Vérifiez la limite Amazon SES

Amazon Cognito utilise Amazon Simple Email Service (Amazon SES) pour envoyer des e-mails. Par défaut, Amazon Cognito autorise un nombre limité d'e-mails par jour pour votre groupe d'utilisateurs. Pour plus d'informations, consultez la section Quotas de ressources des groupes d'utilisateurs Amazon Cognito.

Vous pouvez définir un envoi d'e-mails plus élevé en configurant votre groupe d'utilisateurs pour qu'il utilise votre configuration d'e-mail Amazon SES. Pour obtenir des instructions, consultez la section Paramètres de e-mails pour les groupes d'utilisateurs Amazon Cognito.

Réinitialisez le mot de passe de l'utilisateur à l'aide de l'API AdminSetUserPassword

Les administrateurs peuvent définir le mot de passe d'un utilisateur dans un groupe d'utilisateurs Amazon Cognito comme temporaire ou permanent à l'aide de l'API AdminSetUserPassword. Les utilisateurs disposant de mots de passe temporaires doivent se connecter et les modifier avant leur expiration. Une fois qu'un utilisateur a réinitialisé le mot de passe temporaire ou si le mot de passe est permanent, le statut est défini sur CONFIRMÉ.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?