是否有可用的Twilio或Authy SDK用于Cognito的双因素身份验证?
或者通过双重身份验证通过Cognito进行用户身份验证的最佳做法是什么?
基本上,移动应用如何通过使用Cognito进行身份管理来使用双重身份验证对用户进行身份验证?
答案 0 :(得分:3)
一个重要的说明--Cognito不会为您管理用户。 Cognito利用公共提供商(Facebook,谷歌,亚马逊,推特,现有外部提供商等)为任何用户“登录”生成AWS凭证。此外,截至目前,Cognito中还没有本机MFA机制。
考虑到这一点,应该可以自己做,但是你需要建立一些额外的机制。假设您正在尝试登录Facebook - 常见的流程是:
1)打开应用程序 2)单击登录按钮 3)登录facebook 4)app验证登录facebook,获取生成令牌 5)app为Cognito提供生成的令牌,获取id和凭证。
要捕获登录事件,您需要某种后端来拦截登录事件并具有某种登录映射到身份验证方式,然后一旦该提供者批准登录,您就可以触发身份验证文本/推送通知......等等。
更新:这已不再适用,Cognito用户池服务确实为您管理用户,并允许SMS MFA进行身份验证。