标签: amazon-web-services amazon-cognito mfa
我有一种情况,要求对应用程序的关键任务部分进行额外的密码验证。也就是说,当用户执行非常敏感的操作时,ze应该输入密码以确认操作。
我已经尝试过ADMIN_NO_SRP_AUTH,它适用于未启用MFA的用户。但是,当为用户启用SMS_MFA时,即使我验证了密码,也会发送SMS消息。无故的SMS消息会使用户感到困惑。
ADMIN_NO_SRP_AUTH
MFA
SMS_MFA
在某些情况下是否可以跳过SMS_MFA?