amazon-web-services - 更改电子邮件后用户可以在 AWS Cognito 中的电子邮件验证之前登录
问题描述
我在移动应用程序中使用 AWS Cognito 来允许用户注册和登录。我使用电子邮件作为用户名。当用户注册时,他们会收到带有验证链接的电子邮件。如果用户在单击验证码之前尝试登录,则会引发错误。我实现了一个允许用户更改电子邮件的功能。该功能按预期工作:用户在新电子邮件中收到一个代码,并且在提供代码之前,在用户池中,电子邮件被标记为未验证。问题是,由于用户使用邮箱作为用户名,所以在更改邮箱时,即使没有经过验证,新邮箱也可以用于登录。这个对吗?我期望的行为是用户只有在新电子邮件得到验证后才能登录。
解决方案
推荐阅读
- r - 将绘图与高度可变的宽度相结合
- linux - 使用 find 和 tar 复制文件
- pca - 澄清主成分分析
- python - 如何在数据框中取一列的平均值,但从 datetimestamp 列每 5 分钟取一次?
- java - java并发hashmap中clear的默认行为是什么
- python - Python下的字符串拆分和连接词
- arduino - WIFI 配置在 ESP8266 上不起作用
- c++ - CMake add_executable 在另一个目录中
- python - selenium.common.exceptions.WebDriverException:消息:尝试通过 Raspberry-pi3 中的 GeckoDriver 打开 Firefox 浏览器时连接被拒绝
- java - Spring Boot + Apache Camel + Freemarker 自定义模板加载器