Я исследую AWS Cognito, создав демоверсию. Теперь я могу установить предпочтения пользователя MFA для включения SMS и / или TOTP и установить один из них в качестве предпочтительного типа MFA. Затем, когда пользователь в следующий раз выполнит аутентификацию, ему будет предложено ввести код подтверждения SMS или TOTP в соответствии с предпочтительным типом MFA.
Мой вопрос: что если пользователь захочет переключить тип MFA после первоначальной аутентификации по паролю, но до ответа MFA? Например, пользователь может использовать TOTP на другом устройстве, отличном от своего телефона. Пользователь установил SMS в качестве предпочтительного типа MFA, но после отправки пароля и запроса предоставления кода подтверждения SMS понял, что у него нет телефона, но доступно устройство TOTP. Как пользователь может переключиться на TOTP в данный момент? Или, если пользователь предпочитает TOTP, но он хочет переключиться на SMS при тех же обстоятельствах? Какой API для вызова?
Я не могу найти метод API для вызова из документов. Может быть, этого можно добиться только с помощью лямбда-триггеров? На мой взгляд, это довольно распространенная ситуация, и ее следует предоставить методом example / API.
С уважением,
Bing