如何解决Cognito 和 MFA
我们希望每次都询问用户名和密码,而不是 MFA。我看到有一个选项可以记住 Cognito 中的设备。是否可以不那么频繁地提示 MFA,但每次都使用登录凭据?
如果记住设备抑制 MFA 提示,它会抑制多长时间?
解决方法
如果记住设备抑制 MFA 提示,它会持续多久 压制它吗?
直到设备被记住。
根据您如何配置 Cognito Userpool 以记住设备并选择为记住的设备取消 MFA,以下是可能的。
- 始终:在这种情况下,用户只会收到一次 MFA,即他们第一次从新设备登录。
- 用户选择加入:在这种情况下,用户决定他/她是否希望记住特定设备。 (一旦记住,同一设备的 MFA 就会被抑制,直到用户选择退出以记住该设备。)
要使 SRP 流程正常工作,客户端必须具有正确的 deviceKey、deviceGroupKey 和 randomPasswordKey。如果客户不提供此信息,则会受到 MFA 的质疑。如果用户在 incognito 模式下使用浏览器或清除 LocalStorage,则会向其显示 MFA 质询。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
