我正在研究一个用例,其中我必须在用户名和密码尝试失败后锁定用户,然后管理员应该能够在Cognito中解锁用户,然后用户应该能够登录。 / p>
目前,在5次用户名和密码尝试失败后,Cognito会锁定用户,并且当用户尝试使用正确的用户名和密码登录时,会出现以下异常。 “由于安全原因,无法登录。” 但是我无法找到一种以管理员身份解锁特定用户的方法.Cognito是否提供任何用于解锁用户的API或仪表板?有人可以帮我吗?
答案 0 :(得分:0)
否,您不能干扰他们的默认锁定策略。但是,您可以输入自己的逻辑,以使用预登录lambda触发器以及存储最近未成功登录尝试的自定义字段来锁定用户。 Lambda会被触发,并检查用户是否尝试了太多登录尝试,然后阻止他登录。
然后,您可以编写另一个函数,让管理员清除跟踪失败登录的自定义字段。
答案 1 :(得分:0)
如果您致电禁用该用户,然后重新启用该用户,则会重置登录尝试,并且您的用户应该能够登录