没有AccessToken的AWS Cognito中的GetUserAttributeVerificationCode

时间:2019-03-16 19:55:34

标签: amazon-cognito

在AWS Cognito中,我只允许用户在确认电话号码和电子邮件后才能登录。有没有类似于GetUserAttributeVerificationCode API调用的方法,我可以在不需要用户访问令牌的情况下获取代码?

1 个答案:

答案 0 :(得分:1)

我处于类似的情况,我想通过lambda发送验证码。我尝试了身份验证后的lambda触发器来检查我们是否获得了访问令牌,但没有运气(从安全角度来看这是一件好事)

因此,不幸的是,没有AdminGetUserAttributeVerificationCode或任何其他方法可以让您向没有访问令牌的用户发送验证代码。其背后的想法似乎是,只有登录的用户才应该能够向自己而不是其他任何人发送验证码。

此限制可能是为了防止任何人(包括AWS)未经他们的同意(垃圾邮件)向大众发送大众验证码。