我正在使用Cognito用户池和托管的Cognito UI。我希望新用户在首次注册时被禁用。
我正在尝试使用Cognito触发器来禁用用户。 “预注册”触发将很快,尚未创建用户。我已成功使用“发布确认”来禁用用户,但是这会引起副作用。用户输入通过电子邮件发送给他们的确认代码后,他们会在托管的用户界面“用户已禁用”中看到此消息。
有人建议如何默认禁用新用户吗?
答案 0 :(得分:0)
我们有类似的业务需求。对于我们来说,我们利用了一个用户池组。这样可以使注册和验证过程正常进行。我们让Post Confirmation触发器向我们的产品团队发送一封电子邮件,其中包含有关新确认用户的详细信息。我们为产品团队提供了一个简单的用户界面,可以将组添加到用户(如果他们应具有访问权限)。
拒绝/授予对应用程序的访问权限:用户成功通过身份验证后,我们的应用程序检查了ID令牌是否属于该组(ID令牌具有“ cognito:groups”键,其中包含用户所有组的列表在)。如果该组不存在,我们将显示一个页面,向用户显示定制的拒绝访问消息