Perché Amazon Cognito non invia l'e-mail con il codice di verifica o l'SMS con l'API ForgotPassword?

4 minuti di lettura

Amazon Cognito non ha inviato l'e-mail con il codice di verifica o l'SMS per la chiamata API ForgotPassword.

Soluzione

Segui queste best practice per risolvere i problemi relativi alla configurazione del bacino d'utenza di Amazon Cognito.

Controlla la posta indesiderata e la cartella spam

Assicurati che l'e-mail di verifica non si trovi nella posta indesiderata e la cartella spam dell'utente.

Conferma dell'esistenza dell'utente nel bacino d'utenza

Verifica l'esistenza dell'utente nel bacino d'utenza di Amazon Cognito. Per cercare utenti nel bacino d'utenza utilizzando la console di Amazon Cognito, consulta Gestione e ricerca di account utente

-oppure-

Cerca l'utente nel bacino d'utenza utilizzando l'API AdminGetUser.

Lo stato dell'utente non è CONFERMATO

Gli utenti creati dagli amministratori si trovano in uno stato predefinito FORCE_CHANGE_PASSWORD fino a quando non accedono con la password fornita. In seguito, agli utenti viene richiesto di modificare la password.

Se lo stato dell'utente è FORCE_CHANGE_PASSWORD, la chiamata API ForgotPassword non può essere utilizzata e il codice di verifica non viene inviato.

Controlla il modo in cui l'utente può recuperare l'account

Per recuperare l'account, verifica il modo di configurazione dell'account utente. Ad esempio, e-mail, telefono, solo e-mail, solo telefono, telefono (se disponibile) o nessun modo.

1. Apri la console di Amazon Cognito, scegli manage user pools (gestisci bacini d'utenza), quindi scegli il bacino d'utenza.

2. Nelle Impostazioni generali scegli MFA and verifications (MFA e verifiche).

3. Nella sezione In che modo un utente può recuperare il proprio account?, prendi nota della selezione del metodo di recupero.

Per gli utenti nello stato CONFERMATO, l'e-mail o il telefono potrebbero non essere verificati per il recupero della password. Al momento della loro creazione, gli account utente creati dagli amministratori devono essere verificati utilizzando la casella di spunta per la verifica. Gli amministratori possono anche utilizzare la chiamata API AdminUpdateUserAttributes per contrassegnare il telefono e l'e-mail come verificati in modo simile al seguente:

E-mail verificata

aws cognito-idp admin-update-user-attributes --user-pool-id <userpool
 id> --username <user name> --user-attributes 
Name=email_verified,Value=true --region <region name>

Numero di telefono verificato

aws cognito-idp admin-update-user-attributes --user-pool-id <userpool
 id> --username <user name> --user-attributes 
Name=phone_number_verified,Value=true --region <region name>

Controlla il limite di quota di Amazon SNS

Amazon Cognito utilizza Amazon Simple Notification Service (Amazon SNS) per inviare SMS. La quota di spesa predefinita di Amazon SNS per gli account è di 1,00 USD al mese. Per controllare o modificare il limite di spesa dell'account, consulta Impostazione delle preferenze di messaggistica SMS utilizzando la Console di gestione AWS.

Importante: se il limite di spesa dell'account impostato nella Console di gestione AWS supera la quota di servizio, Amazon SNS interrompe la pubblicazione degli SMS.

Per gli aumenti delle quote, consulta Richiesta di aumenti della quota di spesa mensile per gli SMS per Amazon SNS.

Controlla il limite di Amazon SES

Amazon Cognito utilizza Amazon Simple Email Service (Amazon SES) per inviare e-mail. Di default, Amazon Cognito permette un numero limitato di e-mail al giorno per il tuo bacino d'utenza. Per ulteriori informazioni, consulta Quote di risorse dei bacini d'utenza di Amazon Cognito.

Puoi impostare un invio d'e-mail più elevato configurando il tuo bacino d'utenza per d'utilizzo della configurazione e-mail di Amazon SES. Per le istruzioni, consulta Impostazioni e-mail per i bacini d'utenza di Amazon Cognito.

Reimpostare la password dell'utente utilizzando l'API AdminSetUserPassword

Gli amministratori possono impostare la password di un utente in un bacino d'utenza di Amazon Cognito come temporanea o permanente utilizzando l'API AdminSetUserPassword. Gli utenti con password temporanee devono effettuare l'accesso e modificarla prima della scadenza. Dopo che un utente ha reimpostato la password temporanea o se la password è permanente, lo stato è impostato su CONFERMATO.

Informazioni correlate

Motivi del mancato invio degli SMS

admin-get-user

AdminResetUserPassword

Argomenti

Sicurezza, identità e conformità

Tag

Amazon Cognito

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Quali sono alcune best practice per implementare risorse personalizzate supportate da Lambda con CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
In che modo posso risolvere i problemi relativi all'autenticazione Amazon Cognito con OpenSearch Dashboards?
AWS UFFICIALEAggiornata un anno fa
Quali sono alcune best practice per proteggere il mio account AWS e le relative risorse?
AWS UFFICIALEAggiornata 2 anni fa
Amazon Cognito non consegna i messaggi di testo con l’autenticazione a più fattori (MFA) agli utenti della mia app. Come posso risolvere questo problema?
AWS UFFICIALEAggiornata 3 anni fa