Pourquoi Amazon Cognito n'envoie-t-il pas le code de vérification par e-mail ou par SMS via l'API ForgotPassword ?
J'ai utilisé l'appel d'API ForgotPassword pour réinitialiser mon mot de passe. Cependant, Amazon Cognito n'a pas envoyé le code de vérification par e-mail ni par SMS.
Résolution
Vérifier les dossiers de spam et de courrier indésirable
Assurez-vous que l'e-mail de vérification n'est pas envoyé dans les dossiers de spam ou de courrier indésirable de l'utilisateur.
Vérifier que l'utilisateur existe dans le groupe d'utilisateurs
Vérifiez que l'utilisateur existe dans le groupe d'utilisateurs Cognito. Pour utiliser la console Cognito afin de rechercher des utilisateurs dans le groupe d'utilisateurs, consultez la section Gestion et recherche de comptes utilisateur. Vous pouvez également utiliser l'API AdminGetUser.
Vérifier le statut de l'utilisateur
Tant que les utilisateurs créés par les administrateurs ne se connectent pas avec le mot de passe fourni, leur statut par défaut est FORCE_CHANGE_PASSWORD.
Si le statut de l'utilisateur est FORCE_CHANGE_PASSWORD, les utilisateurs ne peuvent pas utiliser l'API ForgotPassword et ils ne reçoivent pas le code de vérification. Cognito invite plutôt les utilisateurs à modifier leur mot de passe.
Vérifier comment l'utilisateur peut récupérer le compte
Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.
Pour récupérer le compte, vous devez vérifier la configuration du compte utilisateur. Vérifiez si le mode de remise des messages de récupération est l’e-mail, le téléphone, l’e-mail uniquement, le téléphone uniquement, le téléphone si celui-ci est disponible ou aucun de ces derniers.
Procédez comme suit :
- Ouvrez la console Cognito.
- Sélectionnez le groupe d'utilisateurs.
- Sous Authentification, choisissez Se connecter.
- Dans la section Récupération du compte utilisateur, cochez les options sous Méthode de transmission du message de récupération. Vérifiez ensuite que la méthode de livraison est un attribut vérifié pour l'utilisateur.
Les utilisateurs dont le statut est CONFIRMÉ peuvent ne pas disposer d'une adresse e-mail ou d'un numéro de téléphone vérifié pour la récupération de leur mot de passe. Lorsque vous cochez la case de vérification pour créer des comptes, vous devez vérifier l'adresse e-mail et le numéro de téléphone des comptes utilisateur créés par un administrateur. Les administrateurs peuvent utiliser l'appel d'API AdminUpdateUserAttributes pour marquer l'adresse e-mail et le numéro de téléphone comme vérifiés.
Pour définir l'adresse e-mail d'un utilisateur comme vérifiée, exécutez la commande admin-update-user-attributes suivante de l'interface de ligne de commande AWS et spécifiez email_verified :
aws cognito-idp admin-update-user-attributes --user-pool-id example-userpool-id --username example-username --user-attributes Name=email_verified,Value=true --region example-region
Remarque : Remplacez example-userpool-id, example-username et example-region par vos valeurs.
Pour définir le numéro de téléphone d'un utilisateur comme vérifié, exécutez la commande admin-update-user-attributes et spécifiez phone_number_verified :
aws cognito-idp admin-update-user-attributes --user-pool-id example-userpool-id --username example-username --user-attributes Name=phone_number_verified,Value=true --region example-region
Remarque : Remplacez example-userpool-id, example-username et example-region par vos valeurs.
Vérifier le quota Amazon SNS
Cognito utilise Amazon Simple Notification Service (Amazon SNS) pour envoyer des SMS. Le quota de dépenses Amazon SNS par défaut pour les comptes est de 1,00 USD par mois. Pour vérifier ou modifier le quota de dépenses du compte, consultez la section Configuration des préférences de messagerie SMS à l'aide de la console de gestion AWS.
Important : Si le quota de dépenses du compte que vous avez défini dépasse votre quota de service, SNS ne publie pas de SMS.
Pour les augmentations de quota, consultez la section Demande d'augmentation de votre quota de dépenses mensuel pour les SMS Amazon SNS.
Vérifier le quota Amazon SES
Cognito utilise Amazon Simple Email Service (Amazon SES) pour envoyer des e-mails. Par défaut, Cognito autorise un nombre limité d'e-mails quotidiens pour votre groupe d'utilisateurs. Pour plus d'informations, consultez la section Quotas relatifs au nombre et à la taille des ressources.
Pour définir une délivrance d'e-mails plus élevée, vous pouvez configurer votre groupe d'utilisateurs de manière à utiliser votre configuration d’e-mails Amazon SES. Pour obtenir des instructions, consultez la section Paramètres de messagerie pour les groupes d'utilisateurs Amazon Cognito.
Réinitialiser le mot de passe utilisateur à l'aide de l'API AdminSetUserPassword
Les administrateurs peuvent utiliser l'API AdminSetUserPassword pour définir le mot de passe d'un utilisateur dans un groupe d'utilisateurs Cognito comme temporaire ou permanent. Les utilisateurs disposant de mots de passe temporaires doivent se connecter et modifier le mot de passe temporaire avant son expiration. Une fois qu'un utilisateur a réinitialisé le mot de passe temporaire ou que le mot de passe est permanent, le statut passe à CONFIRMÉ.
Informations connexes
Contenus pertinents
- demandé il y a 2 ans
- demandé il y a un an
- demandé il y a 2 ans
- AWS OFFICIELA mis à jour il y a 6 mois
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans