为用户重置MFA

Question

我在AWS科尼图中创建了一个用户池，并将MFA设置为可选

​

并将自适应身份验证作为可选的MFA。

​

​

为用户启用的MFA方法是TOTP，我通过调用SetUserMFAPreference.来启用该方法。

我的用例要求，任何卸载TOTP应用程序或购买新手机的用户都可以通过生成新的有效TOTP令牌将其重新安装到他们的新设备中。生成新的TOTP有效令牌的唯一方法是调用AssociateSoftwareToken，，但是它需要用户没有的访问令牌，因为它们还没有被注册。

我尝试过用SetUserMFAPreference设置enabled=false，但它没有工作。登录仍然需要TOTP挑战。

是否有任何方法禁用MFA或重新生成新的TOTP令牌以实现以下行为？

Answer 1

所以我找到了解决这个问题的办法。

这种禁用的MFA功能在科尼图是不允许的。我们所做的是，我们没有尝试创建一个新的令牌，而是决定存储现有的令牌，并在每次用户希望在另一个设备中重新安装身份验证程序时重用它。

这样，我们就不需要创建新的令牌，只需重用现有的令牌即可。