DEV Community
·
在Cognito中实现无密码电子邮件登录流程
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
Alice配置Cognito以通过Amazon SES发送电子邮件验证码,支持无密码身份验证。完成设置后,用户可顺利安全地通过电子邮件接收验证码。
🎯
关键要点
- Alice配置Cognito以通过Amazon SES发送电子邮件验证码,支持无密码身份验证。
- 项目背景:Alice的无密码身份验证项目获得用户积极反馈,决定引入新的无密码身份验证选项。
- 需要配置Cognito用户池以通过电子邮件发送验证码,选择Amazon SES作为发送媒介。
- 前提条件:文章不涵盖如何创建Cognito用户池、应用客户端和Route 53记录。
- 设置SES账户:需要验证一个电子邮件地址作为发送者,SES账户初始为沙盒状态,适合开发和测试。
- 配置Cognito的Simple Email Service:启用电子邮件作为身份验证方法,设置FROM电子邮件地址。
- 启用USER_AUTH流:在应用客户端配置中启用USER_AUTH流。
- 添加电子邮件一次性密码作为可用的登录选项,完成配置后可以添加用户。
- 用户登录时,输入用户名后会收到电子邮件验证码,输入后Cognito将返回ID和访问令牌。
- 考虑事项:启用多种登录选项时,用户可以选择任何有效的身份验证方法。
- 总结:可以将电子邮件配置为无密码身份验证选项,Cognito使用SES发送验证码,配置过程与短信验证码类似。
🏷️
标签
➡️
