我有有MFA集到Cognito用户池Required与TOTP只(即没有SMS)。
我的问题是如何为用户重置MFA?例如,如果用户丢失了手机,以致他无从登录,该怎么办。
我曾尝试过重设密码,但是那只会重设密码,不会删除MFA。
在此AWS文档的底部,它说
注意 API中当前不提供删除TOTP软件令牌操作。计划在将来的版本中使用此功能。使用SetUserMFAPreference可以为单个用户禁用TOTP MFA。
因此,我尝试了SetUserMFAPreference和AdminSetUserMFAPreference,它们只返回200 OK,但实际上并未禁用MFA。我猜这是由于用户池的MFA设置为Required。