自适应认证作为可选MFA。
为用户启用的MFA方法是TOTP,我通过调用SetUserMFAPre的方式启用。
我的用例要求任何卸载TOTP应用程序或购买新手机的用户都可以通过生成新的有效TOTP令牌在新设备中再次安装它。生成新的TOTP有效令牌的唯一方法是调用AssociateSoftwareToken,但它需要用户没有的访问令牌,因为他们还没有登录。
我尝试了设置SetUserMFAPre的设置启用=false,但它不工作。登录仍然需要TOTP挑战。
有没有办法禁用MFA或重新生成新的TOTP令牌以实现以下行为?
所以我找到了解决这个问题的方法。
Cognito中不允许这种禁用MFA功能。我们所做的是,我们没有尝试创建一个新的令牌,而是决定存储现有的令牌,并在用户每次想要在另一台设备中重新安装身份验证器应用程序时重复使用它。
这样,我们不需要创建新令牌,只需重用现有令牌。
