当我的用户在应用程序的设置页面上更新其电子邮件地址时,我向他们发送一封电子邮件,其中包含指向mydomain.com/verify_email?username=COGNITO_USERNAME&code=123456
的链接。当用户单击电子邮件中的链接时,该用户的默认浏览器将打开指定的页面,该页面随后将解析URL并调用Auth.verifyCurrentUserAttributeSubmit('email', code)
(它不使用搜索参数username
指定了网址)。
但是,此过程仅在用户通过身份验证后才有效,即,如果用户的电子邮件客户端打开了用户先前登录的设备和浏览器上的浏览器选项卡或窗口,因为对verifyCurrentUserAttributeSubmit
的任何调用都需要已验证(请参见Amplify source)。
如何在不要求用户登录的情况下验证更新的用户属性(最好使用Amplify),以便他们可以使用其他设备或浏览器确认更新的属性?