Cognito和MFA

Question

我们希望每次都询问用户名和密码，但不是MFA。我看到在Cognito中有一个记住设备的选项。有没有可能在每次都有登录凭据的情况下，MFA的提示不那么频繁？

如果记住设备抑制了MFA提示符，它会抑制它多久？

Answer 1

如果记忆设备抑制

提示符，它会抑制多久？

直到设备被记住为止。

根据您如何将Cognito Userpool配置为记住设备并选择抑制记忆设备的MFA，可能会出现以下情况。

• Always：在这种情况下，用户只会看到一次
  • Always，也就是他们第一次从新的device.
  • User登录时，在中选择:在这种情况下，用户决定他/她是否希望记住特定的设备。(一旦被记住，在用户选择退出记住该设备之前，将从同一设备中禁止该MFA。)

要使SRP流正常工作，客户端必须具有正确的deviceKey、deviceGroupKey和randomPasswordKey。如果客户端不提供这些信息，那么它将受到MFA的挑战。如果用户在incognito模式下使用浏览器或清除LocalStorage，则会出现MFA质询。