amazon-web-services - AWS Cognito 用户池更改了电子邮件地址毫无意义的验证码？

Question

我已经使用选项 2 ( see docs here ) 设置了一个用户池，我在其中使用电子邮件地址和密码一起登录。

用户可以成功注册和登录。

用户可以成功更改电子邮件地址。

然后我使用此代码更改电子邮件地址:

cognitoUser.updateAttributes(attributeList, function (err,结果){...}

困惑或问题是:

更改电子邮件地址会自动向新电子邮件地址发送验证码。我需要用这段代码做什么，因为电子邮件地址在未经验证的情况下被更改，用户可以使用新地址登录而不会出现任何问题。

本地址似乎自动验证而无需使用验证码时，是否需要验证已更改的电子邮件地址？如果我不必使用验证码，有什么方法可以防止在用户更改电子邮件地址时将其发送给用户，因为当他们看到更改后的电子邮件地址有效时，他们可能会感到困惑？

谢谢

Answer 1

当用户尝试使用忘记密码时需要验证。如果电子邮件未通过验证，则不会发送重置密码的代码。

您可以在“您要验证哪些属性？”下的常规设置 > MFA 和验证中阻止它发送。