Warum sendet Amazon Cognito den Bestätigungscode nicht per E-Mail oder SMS-Textnachricht mit der ForgotPassword-API?

Lesedauer: 3 Minute

Amazon Cognito hat den Bestätigungscode nicht per E-Mail oder SMS-Textnachricht für den ForgotPassword-API-Aufruf gesendet.

Auflösung

Befolgen Sie diese bewährten Methoden, um Probleme bei der Konfiguration des Amazon Cognito-Benutzerpools zu beheben.

Spam- und Junk-Ordner prüfen

Stellen Sie sicher, dass die Bestätigungs-E-Mail nicht in die Spam- oder Junk-Ordner des Benutzers geleitet wurde.

Vergewissern, dass der Benutzer im Benutzerpool vorhanden ist

Stellen Sie sicher, dass der Benutzer im Amazon-Cognito-Benutzerpool vorhanden ist. Informationen zur Suche nach Benutzern im Benutzerpool mithilfe der Amazon-Cognito-Konsole finden Sie unter Verwalten und Suchen nach Benutzerkonten.

-oder-

Suchen Sie mithilfe der AdminGetUser-API nach dem Benutzer im Benutzerpool.

Der Benutzer hat keinen CONFIRMED-Status

Von Administratoren erstellte Benutzer haben standardmäßig den Status FORCE_CHANGE_PASSWORD, bis sie sich mit dem angegebenen Passwort anmelden. Anschließend werden Benutzer aufgefordert, das Passwort zu ändern.

Wenn der Benutzerstatus FORCE_CHANGE_PASSWORD lautet, kann der API-Aufruf ForgotPassword nicht verwendet werden und der Bestätigungscode wird nicht gesendet.

Prüfen, wie der Benutzer das Konto wiederherstellen kann

Überprüfen Sie, wie das Benutzerkonto für die Wiederherstellung des Kontos konfiguriert ist. Zum Beispiel E-Mail; Telefon; nur E-Mail; nur Telefon, falls verfügbar oder keine.

1. Öffnen Sie die Amazon-Cognito-Konsole, wählen Sie Benutzerpools verwalten und dann den Benutzerpool aus.

2. Wählen Sie unter Allgemeine Einstellungen die Option MFA und Verifizierungen aus.

3. Prüfen Sie Auswahl der Wiederherstellungsmethode im Abschnitt Wie kann ein Benutzer sein Konto wiederherstellen?.

Benutzer mit dem Status CONFIRMED können ihre E-Mail-Adresse oder ihr Telefon möglicherweise nicht für die Passwortwiederherstellung verifizieren lassen. Von Administratoren erstellte Benutzerkonten müssen überprüft werden, wenn die Konten mithilfe des Kontrollkästchens zur Verifizierung erstellt werden. Administratoren können auch den API-Aufruf AdminUpdateUserAttributes verwenden, um Telefon und E-Mail ähnlich wie folgt als verifiziert zu kennzeichnen:

Email verified

aws cognito-idp admin-update-user-attributes --user-pool-id <userpool
 id> --username <user name> --user-attributes 
Name=email_verified,Value=true --region <region name>

Phone number verified

aws cognito-idp admin-update-user-attributes --user-pool-id <userpool
 id> --username <user name> --user-attributes 
Name=phone_number_verified,Value=true --region <region name>

Amazon-SNS-Kontingentlimit prüfen

Amazon Cognito verwendet Amazon Simple Notification Service (Amazon SNS), um SMS-Textnachrichten zuzustellen. Das standardmäßige Amazon-SNS-Ausgabenkontingent für Konten beträgt 1,00 USD pro Monat. Informationen zum Überprüfen oder Ändern des Ausgabenlimits für das Konto finden Sie unter Festlegen von SMS-Nachrichteneinstellungen mithilfe der AWS-Managementkonsole.

Wichtig: Wenn das in der AWS-Managementkonsole festgelegte Ausgabenlimit für Konten Ihr Servicekontingent überschreitet, veröffentlicht Amazon SNS keine SMS-Nachrichten mehr.

Informationen zu Kontingenterhöhungen finden Sie unter Anfordern von Erhöhungen Ihres monatlichen SMS-Ausgabenkontingents für Amazon SNS.

Amazon-SES-Limit prüfen

Amazon Cognito verwendet Amazon Simple Email Service (Amazon SES), um E-Mails zuzustellen. Standardmäßig erlaubt Amazon Cognito eine begrenzte Anzahl von E-Mails pro Tag für Ihren Benutzerpool. Weitere Informationen finden Sie unter Ressourcenkontingente für Amazon-Cognito-Benutzerpools.

Sie können eine höhere E-Mail-Zustellung festlegen, indem Sie Ihren Benutzerpool so konfigurieren, dass er Ihre Amazon-SES-E-Mail-Konfiguration verwendet. Anleitungen finden Sie unter E-Mail-Einstellungen für Amazon-Cognito-Benutzerpools.

Benutzerpasswort mithilfe der AdminSetUserPassword-API zurücksetzen

Administratoren können das Passwort eines Benutzers in einem Amazon-Cognito-Benutzerpool mithilfe der AdminSetUserPassword-API als temporär oder dauerhaft festlegen. Benutzer mit einem temporären Passwort müssen sich vor dessen Ablauf anmelden und es ändern. Nachdem ein Benutzer das temporäre Passwort zurückgesetzt hat oder wenn das Passwort dauerhaft ist, wird der Status auf CONFIRMED gesetzt.

Relevanter Inhalt

Wie behebe ich Probleme bei der Amazon-Cognito-Authentifizierung mit OpenSearch Dashboards?
AWS OFFICIALAktualisiert vor einem Jahr
Wie behebe ich Probleme mit dem email_verified-Attribut eines Amazon-Cognito-Benutzers?
AWS OFFICIALAktualisiert vor einem Jahr
Wie behebe ich Fehler bei ungültigen SAML-Antworten, die Benutzer erhalten können, wenn sie sich mit Amazon Cognito verbinden?
AWS OFFICIALAktualisiert vor einem Jahr
Was sind einige bewährte Methoden für die Verwendung von EC2-Spot-Instances mit Amazon EKS?
AWS OFFICIALAktualisiert vor einem Jahr