我已经创建了一个AWS Cognito用户池,并将电子邮件作为必需属性,并检查了电子邮件以进行验证。 一切正常,当用户选择忘记密码时,他们会收到确认码,可以使用以下命令添加新密码:https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ForgotPassword.html 这是https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ConfirmForgotPassword.html
问题是,如果其他人尝试重置我的密码(例如黑客),则会收到验证码,然后我必须重新设置密码才能登录。这让我的用户讨厌。如果用户未要求输入验证码,是否可以仅登录?用户仍然会收到忘记密码的电子邮件,但是他们可以忽略该电子邮件,如果不是要求输入密码的用户,则可以使用旧密码登录。