我正在使用 AuthFlow='ADMIN_NO_SRP_AUTH' 来设置 Cognito MFA 身份验证。
不知道有没有什么办法可以忽略MFA认证?
我应该使用哪个 AdminInitiateAuth 请求?
例如:
我创建了一个用户,然后将该用户注册到我的 UserPool,为该用户启用 MFA,现在 MFA 工作正常。
但如果在糟糕的一天,我不想再使用 MFA 身份验证,但我也不想为我的用户禁用 MFA,因为我想在另一个美好的一天使用它。
答案 0 :(得分:0)
可能不是您希望的答案,但是...您做不到。这甚至没有任何意义。
MFA 处于启用或禁用状态。如果已启用,您需要对其进行身份验证。想想看。您将其设置为保护用户的帐户。但是用户可以说 - 哦,我这次真的不想使用它。 问题是 - 一个坏演员可以做同样的事情。只需发送一个不使用 MFA 的请求。那将完全违背 MFA 的目的。
这就是为什么这个决定留给池的管理员或可以禁用它的用户,但前提是他/她签署了它(取决于池的配置)。
这就是为什么您只能启用或禁用它。而且您不能根据请求临时禁用它。