问题描述
我们希望每次都询问用户名和密码,而不是 MFA。我看到有一个选项可以记住 Cognito 中的设备。是否可以不那么频繁地提示 MFA,但每次都使用登录凭据?
如果记住设备抑制 MFA 提示,它会抑制多长时间?
解决方法
如果记住设备抑制 MFA 提示,它会持续多久 压制它吗?
直到设备被记住。
根据您如何配置 Cognito Userpool 以记住设备并选择为记住的设备取消 MFA,以下是可能的。
- 始终:在这种情况下,用户只会收到一次 MFA,即他们第一次从新设备登录。
- 用户选择加入:在这种情况下,用户决定他/她是否希望记住特定设备。 (一旦记住,同一设备的 MFA 就会被抑制,直到用户选择退出以记住该设备。)
要使 SRP 流程正常工作,客户端必须具有正确的 deviceKey、deviceGroupKey 和 randomPasswordKey。如果客户不提供此信息,则会受到 MFA 的质疑。如果用户在 incognito 模式下使用浏览器或清除 LocalStorage,则会向其显示 MFA 质询。