然而,由于#2 Cognito允许多个用户拥有相同的经过验证的电话号码,因此我在努力争取#3。
我尝试使用Post-Confirmation lambda,但是如果手机已经确认,则在电子邮件确认时不会触发lambda,因为Cognito认为用户已在手机确认后< em>或电子邮件已经确认 - 这已经杀死了这个想法,但我也认为即使我抛出异常,用户也会被确认。
增加了额外的复杂性,用户可以随时从我们的网站更改手机/电子邮件(因为宣传没有客户机密)。
如果Cognito有预先确认电话和电子邮件的lambda活动,那对我来说是理想的选择。但这可以解决什么问题?
答案 0 :(得分:4)
您描述的行为是正确的。不幸的是,如果您不在您的用户池中使用电话号码作为别名,则您可以在多个帐户中的已验证状态下使用相同的号码。如果电话号码是别名,则仅强制执行该要求(用户池中的单个经过验证的电话号码)。
我将在团队中提及用例和lambda触发器建议作为功能请求。