我在移动应用程序中使用AWS Cognito,以允许用户注册和登录。我使用电子邮件作为用户名。用户注册后,他们会收到带有验证链接的电子邮件。如果用户在单击验证码之前尝试登录,则会引发错误。 我实现了允许用户更改电子邮件的功能。该功能按预期工作:用户在新电子邮件中收到一个代码,并且在提供该代码之前,在用户池内,该电子邮件被标记为未验证。问题在于,由于用户将电子邮件用作用户名,因此在更改电子邮件时,即使未验证新电子邮件也可以用于登录。它是否正确?我期望的行为是,只有在验证新电子邮件之后,用户才能登录。