Amazon web services 更改电子邮件后,用户可以在AWS Cognito中进行电子邮件验证之前登录
我在移动应用程序中使用AWS Cognito,允许用户注册和登录。我使用电子邮件作为用户名。当用户注册时,他们会收到带有验证链接的电子邮件。如果用户在单击验证代码之前尝试登录,则会引发错误。Amazon web services 更改电子邮件后,用户可以在AWS Cognito中进行电子邮件验证之前登录,amazon-web-services,aws-cognito,Amazon Web Services,Aws Cognito,我在移动应用程序中使用AWS Cognito,允许用户注册和登录。我使用电子邮件作为用户名。当用户注册时,他们会收到带有验证链接的电子邮件。如果用户在单击验证代码之前尝试登录,则会引发错误。 我实现了一个允许用户更改电子邮件的功能。该功能按预期工作:用户在新电子邮件中收到一个代码,在提供该代码之前,在用户池中,该电子邮件被标记为未验证。问题是,由于用户将电子邮件用作用户名,因此在更改电子邮件时,即使未经验证,也可以使用新电子邮件进行登录。这是正确的吗?我所期望的行为是,用户只有在新电子邮件被验证
我实现了一个允许用户更改电子邮件的功能。该功能按预期工作:用户在新电子邮件中收到一个代码,在提供该代码之前,在用户池中,该电子邮件被标记为未验证。问题是,由于用户将电子邮件用作用户名,因此在更改电子邮件时,即使未经验证,也可以使用新电子邮件进行登录。这是正确的吗?我所期望的行为是,用户只有在新电子邮件被验证后才能登录。这也是我的经验:/n您采取了什么方法来避免用户将自己锁定?