如何在 Amazon Cognito 中確認使用者帳戶？

解決方案

可採用兩種方式在 Amazon Cognito 中確認使用者帳戶：

• 透過電子郵件或電話號碼驗證
• 透過管理員

這兩個選項都會將使用者狀態設定為 CONFIRMED (已確認)。

電子郵件或電話號碼驗證

設定 Amazon Cognito 使用者集區，以要求使用者在註冊時提供電子郵件地址或電話號碼。然後，Amazon Cognito 會將驗證碼傳送至該電子郵件地址或電話號碼，以確認使用者帳戶。

藉由提供驗證碼，使用者證明他們可以存取接收程式碼的郵箱或電話。使用者提供程式碼後，Amazon Cognito 會執行下列動作：

• 將使用者狀態設定為 CONFIRMED (已確認)。
• 更新使用者屬性，以指示電子郵件地址或電話號碼已驗證。

如需如何選擇 Amazon Cognito 傳送驗證訊息的目標使用者聯絡屬性的相關資訊，請參閱在註冊時驗證聯絡資訊。

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤，請確保您使用的是最新的 AWS CLI 版本。

AWS CLI 命令：

註冊

aws cognito-idp sign-up --client-id 3n4b5urk1ft4fl3mg5e62d9ado --username testuser --password PASSWORD --user-attributes Name="email",Value="jane@example.com" Name="name",Value="Jane"

輸出

{
  "UserConfirmed": false,
  "UserSub": "e04d60a6-45dc-441c-a40b-e25a787d4862"
}

確認註冊

aws cognito-idp confirm-sign-up --client-id 3n4b5urk1ft4fl3mg5e62d9ado --username testuser --confirmation-code CONF_CODE

**注意：**如果您同時滿足下列兩項要求，則必須在 CLI 命令中傳遞 --secret-hash：

• AWS CLI 命令將 --client-id 做為參數。
• 應用程式用戶端設定一個機密。

若要計算應用程式用戶端的密碼雜湊，請參閱[如何對 Amazon Cognito 使用者集區 API 的 "Unable to verify secret hash for client

"（無法驗證用戶端 <client-id> 的機密雜湊）錯誤進行疑難排解？](https://repost.aws/zh-Hant/knowledge-center/cognito-unable-to-verify-secret-hash)

管理員驗證

若要透過管理員驗證來確認使用者帳戶，請使用 Amazon Cognito 主控台或使用 AWS CLI API 命令。

使用 Amazon Cognito 主控台：

1. 開啟 Amazon Cognito 主控台。
2. 在導覽窗格中，選擇 User Pools (使用者集區)，然後選取您的使用者集區。
3. 選擇 Users (使用者) 索引標籤，然後選取您想要確認的使用者。
4. 在使用者資訊頁面，選擇 Actions (動作)，然後選取 Confirm Account (確認帳戶)。

使用 AWS CLI 命令：

aws cognito-idp admin-confirm-sign-up --user-pool-id us-west-2_aaaaaaaaa --username testuser

---