我已使用选项2(see docs here)设置了一个用户池,我使用该电子邮件地址与密码一起登录。
用户可以成功注册和登录。
用户可以成功更改电子邮件地址。
然后我使用此代码更改电子邮件地址:cognitoUser.updateAttributes(attributeList,function(err, 结果){....}
混乱或问题是:
更改电子邮件地址会自动将验证码发送到新的电子邮件地址。我需要对此代码做什么,因为电子邮件地址未经验证就更改了,用户可以使用新地址登录而没有任何问题。
是否有必要在不使用验证码的情况下自动验证地址时验证更改的电子邮件地址?如果我不必使用验证码,是否有任何方法可以防止它们在更改电子邮件地址时发送给用户,因为当他们看到更改后的电子邮件地址有效时,他们可能会感到困惑?
感谢
答案 0 :(得分:1)
当用户尝试使用忘记密码时,需要进行验证。如果未验证电子邮件,将不会发送用于重置密码的代码。
您可以阻止从“常规设置”>“ MFA”和“您要验证哪些属性?”下的验证发送该邮件。