AWS Cognito 사용자 풀 - 전화 번호가 로그인 별칭이 아닌 동안 전화 번호를 고유하게 유지하는 방법

Question

1. 공용 웹 사이트에서 AWS Cognito User Pool을 사용하고 있습니다.
2. 비즈니스/보안 요구 사항의 결과로 전화 번호가 로그인 별칭이 아닙니다.
3. 사용자에게 고유 한 확인 전화 번호가 있어야합니다.
4. 나는 이메일과 전화 번호를 확인해야합니다.

그러나 Cognito 덕분에 여러 명의 사용자가 동일한 인증 전화 번호를 사용할 수 있으므로 # 3으로 고생하고 있습니다. Cognito가 사용자 이미 전화 또는 이메일 후 확인 있다고 생각하기 때문에

나는, 후 확인 람다를 사용하려했지만, 전화가 이미 확인 된 경우, 람다는 이메일 확인에 트리거되지 않습니다 확인 - 이것은 이미 그 아이디어를 죽이지 만, 나는 예외를 던지더라도 사용자는 확인 된 상태로 남아 있다고 가정한다.

웹 사이트에서 언제든지 전화/이메일을 변경할 수있는 기능이 추가되어 복잡해졌습니다 (홍보 때문에 고객의 비밀이 없음).

Cognito가 전화 및 전자 메일에 대한 사전 확인을 위해 람다 이벤트를 갖는 경우 나에게 이상적입니다. 하지만 여기서 해결할 수있는 방법은 무엇입니까?

Answer 1

설명하는 동작이 정확합니다. 유감스럽게도 사용자 풀에서 전화 번호를 별칭으로 사용하지 않으면 여러 계정의 확인 된 상태에서 동일한 번호를 사용할 수 있습니다. 이 요구 사항 (사용자 풀에서 확인 된 단일 전화 번호)은 전화 번호가 별칭 인 경우에만 적용됩니다.

기능 요청으로 팀 내의 유스 케이스 및 람다 트리거 제안을 언급 할 것입니다.