¿Por qué Amazon Cognito no envía el código de verificación por correo electrónico o mensaje de texto SMS con la API de ForgotPassword?

4 minutos de lectura

Amazon Cognito no envió el código de verificación por correo electrónico ni el mensaje de texto SMS para la llamada a la API ForgotPassword.

Resolución

Siga estas prácticas recomendadas para solucionar los problemas de configuración del grupo de usuarios de Amazon Cognito.

Revise la carpeta de spam y correos no deseados

Asegúrese de que el correo electrónico de verificación no ha ido a parar a las carpetas de spam o de correo no deseado del usuario.

Confirme que el usuario existe en el grupo de usuarios

Compruebe que el usuario existe en el grupo de usuarios de Amazon Cognito. Para buscar usuarios en el grupo de usuarios mediante la consola de Amazon Cognito, consulte Administración y búsqueda de cuentas de usuario.

De forma alternativa, realice lo siguiente:

Busque el usuario en el grupo de usuarios mediante la API AdminGetUser.

El usuario no tiene el estado CONFIRMADO

Los usuarios creados por los administradores se encuentran de forma predeterminada en estado FORCE_CHANGE_PASSWORD hasta que se registren con la contraseña proporcionada. A continuación, se pide a los usuarios que cambien la contraseña.

Si el usuario se encuentra en el estado FORCE_CHANGE_PASSWORD, la llamada a la API ForgotPassword no se puede utilizar y no se envía el código de verificación.

Compruebe la forma en que el usuario puede recuperar la cuenta

Verifique cómo está configurada la cuenta de usuario para recuperar la cuenta. Por ejemplo, correo electrónico, teléfono, solo correo electrónico, solo teléfono, teléfono si está disponible, o ninguno.

1. Abra la consola de Amazon Cognito, elija administrar grupos de usuarios, y luego elija el grupo de usuarios.

2. En Configuración general, elija MFA y verificaciones.

3. En la sección ¿Cómo puede un usuario recuperar su cuenta?, fíjese en qué método de recuperación se ha seleccionado.

Es posible que los usuarios que tengan el estado CONFIRMADO no tengan su correo electrónico o teléfono verificado para la recuperación de la contraseña. Las cuentas de usuario creadas por los administradores se deben verificar al crearse mediante la casilla de verificación. Los administradores también pueden utilizar la llamada a la API AdminUpdateUserAttributes para marcar el teléfono y el correo electrónico como verificados de forma similar a la siguiente:

Correo electrónico verificado

aws cognito-idp admin-update-user-attributes --user-pool-id <userpool
 id> --username <user name> --user-attributes 
Name=email_verified,Value=true --region <region name>

Número de teléfono verificado

aws cognito-idp admin-update-user-attributes --user-pool-id <userpool
 id> --username <user name> --user-attributes 
Name=phone_number_verified,Value=true --region <region name>

Compruebe el límite de cuota de Amazon SNS

Amazon Cognito utiliza Amazon Simple Notification Service (Amazon SNS) para enviar mensajes de texto SMS. La cuota de gasto predeterminada de Amazon SNS para las cuentas es de 1,00 USD al mes. Para comprobar o cambiar el límite de gasto de la cuenta, consulte Configuración de las preferencias de mensajería SMS mediante la consola de administración de AWS.

Importante: Si el límite de gasto de la cuenta establecido en la consola de administración de AWS supera la cuota de servicio, Amazon SNS deja de publicar mensajes SMS.

Para obtener información sobre los aumentos de cuota, consulte Solicitar aumentos de la cuota de gasto mensual de SMS para Amazon SNS.

Compruebe el límite de Amazon SES

Amazon Cognito utiliza Amazon Simple Email Service (Amazon SES) para entregar correos electrónicos. De forma predeterminada, Amazon Cognito permite un número limitado de correos electrónicos al día para el grupo de usuarios. Para obtener más información, consulte Cuotas de recursos de grupos de usuarios de Amazon Cognito.

Para aumentar el número de correos electrónicos entregados, configure el grupo de usuarios de modo que utilice la configuración de correo electrónico de Amazon SES. Para obtener instrucciones, consulte Configuración del correo electrónico para los grupos de usuarios de Amazon Cognito.

Restablecer la contraseña del usuario mediante la API AdminSetUserPassword

Los administradores pueden establecer la contraseña de un usuario en un grupo de usuarios de Amazon Cognito como temporal o permanente mediante la API AdminSetUserPassword. Los usuarios con contraseñas temporales deben iniciar sesión y cambiarla antes de que caduque. Después de que un usuario restablezca la contraseña temporal o en caso de que la contraseña sea permanente, el estado se establece en CONFIRMADO.

Información relacionada

Motivos de error en la entrega de SMS

admin-get-user

AdminResetUserPassword

Temas

Seguridad, identidad y cumplimiento

Etiquetas

Amazon Cognito

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Por qué se marcan como correo no deseado los correos electrónicos que envío con Amazon SES?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono problemas relacionados con el envío de correos electrónicos en Amazon Cognito con la configuración de correo predeterminada en comparación con Amazon SES?
OFICIAL DE AWSActualizada hace un año
¿Por qué no consigo enviar correos electrónicos mediante Amazon SES y recibo el mensaje de error “Email rejected per DMARC policy” (Correo electrónico rechazado según la política DMARC)?
OFICIAL DE AWSActualizada hace 2 años
Amazon Cognito no envía mensajes de texto MFA a los usuarios de mi aplicación. ¿Cómo puedo solucionar este problema?
OFICIAL DE AWSActualizada hace 3 años