В контакте вход войти: Как зайти в полную версию вконтакте. Вконтакте — мобильная версия ВК: вход

Вход

Войти в приложение | Свяжитесь с нами

Если у вас есть вопросы о приложении Sign In, вы хотите организовать демонстрацию или просто нуждаетесь в технической поддержке, наша команда по работе с клиентами всегда готова помочь.

Ваше имя* Ваш адрес электронной почты* Тема* Продажи и подписки Техническая поддержка Финансы и выставление счетов Другой Откуда вы узнали о приложении Sign In?* Существующий клиент приложения для входа телевизионная реклама YouTube Инстаграм/Фейсбук LinkedIn Скачать приложение Консультации по программному обеспечению Я использовал приложение Sign In на приеме поиск Гугл Каптерра Веб-сайт брата Другая поисковая система Рекомендация Магазин приложений Выставка или шоу Другой

Чем мы можем помочь сегодня?*

Ознакомьтесь с нашей Политикой конфиденциальности

Живой чат

Если у вас есть быстрый вопрос и вы хотите получить мгновенный ответ, начните онлайн-чат с одним из наших сотрудников.

Информация о компании

Войти App ООО
3А Грин Лодж Амбар
Роман Роуд
Нортгемптон
NN7 4HD

0333 016 3551

Регистрационный номер: 08516772

Зарегистрировано в Англии

Войти App Inc
150 2-я авеню N
Люкс 1540
Санкт-Петербург
Флорида 33701

855-615-1590

Приложение для входа, S. L.
Пасео-де-ла-Кастельяна 40 8º
28046
Мадрид
España

919 26 50 44

Регистрационный номер: 20110128

Зарегистрирован в Испании

Попробуйте самое быстрорастущее в мире приложение для управления посетителями бесплатно в течение 15 дней. Начните работу всего за 5 минут

Функции

Дополнения

Цены

Обучение

Функции

Дополнения

Цены

Education

© Sign In App Ltd, 2023 г. является частью набора брендов Sign In Solutions, предлагающих глобальные облачные решения для управления посетителями, сотрудниками, рабочими местами и не только.

Зарегистрированный офис: 3A Green Lodge Barn, Roman Road, Northampton, NN7 4HD — Регистрационный номер: 08516772 — Зарегистрировано в Англии. Управление информационной безопасностью ISO27001 — сертификат № DK20022018ATC — адрес в США: Sign In App Inc. 150 2nd Ave N, Suite 1540, St. Petersburg, Florida 33701 (855 615-1590) — Адрес ЕС: Sign In App, S.L., Paseo de la Castellana 40 8º, 28046, Madrid, España (919 26 50 44)

Deutsch English (UK) English (US) English (AU) Español Français

Signing создание и подтверждение учетных записей пользователей

Учетные записи пользователей добавляются в ваш пул пользователей одним из следующих способов:

  • Пользователь регистрируется в клиентском приложении вашего пула пользователей. Это может быть мобильный или веб-сайт. приложение.

  • Вы можете импортировать учетную запись пользователя в свой пользовательский пул.

    Дополнительные сведения см. в разделе Импорт пользователей в пулы пользователей из CSV-файл.

  • Вы можете создать учетную запись пользователя в своем пользовательском пуле и пригласить пользователя войти в систему. Дополнительные сведения см. в разделе Создание учетных записей пользователей в качестве администратора.

Пользователи, которые регистрируются сами, должны быть подтверждены, прежде чем они смогут войти в систему. Импортировано и созданные пользователи уже подтверждены, но они должны создать свой пароль в первый раз, когда они войдите в систему. В следующих разделах описан процесс подтверждения, адрес электронной почты и телефон. проверка.

Следующая диаграмма иллюстрирует процесс подтверждения:

Учетная запись пользователя может находиться в одном из следующих состояний:

Зарегистрирована (не подтверждена)

Пользователь успешно зарегистрировался, но не может войти, пока учетная запись пользователя не будет подтвержденный. Пользователь включен, но не подтвержден в этом состоянии.

Новые пользователи, которые регистрируются сами, начинают в этом состоянии.

Подтверждено

Учетная запись пользователя подтверждена, и пользователь может войти в систему. Когда пользователь вводит код или переходит по ссылке электронной почты, чтобы подтвердить свою учетную запись пользователя, этот адрес электронной почты или номер телефона автоматически проверено. Код или ссылка действительна в течение 24 часов.

Если учетная запись пользователя была подтверждена администратором или предварительной регистрацией Lambda триггер, может не быть подтвержденного адреса электронной почты или номера телефона, связанного с учетная запись.

Требуется сброс пароля

Учетная запись пользователя подтверждена, но пользователь должен запросить код и сбросить свои пароль, прежде чем они смогут войти в систему.

Учетные записи пользователей, импортированные администратором или разработчиком, запускаются в этом государство.

Принудительное изменение пароля

Учетная запись пользователя подтверждена, и пользователь может войти в систему, используя временный пароль, но при первом входе в систему пользователь должен изменить свой пароль на новое значение, прежде чем делать что-нибудь еще.

Учетные записи пользователей, созданные администратором или разработчиком, начинаются в этом государство.

Отключено

Прежде чем вы сможете удалить учетную запись пользователя, вы должны отключить доступ для входа в систему для этого пользователь.

Когда новые пользователи регистрируются в вашем приложении, вы, вероятно, хотите, чтобы они предоставили хотя бы один контакт метод. Например, используя контактную информацию ваших пользователей, вы можете:

  • Отправлять временный пароль, когда пользователь решит сбросить свой пароль.

  • Уведомлять пользователей об обновлении их личной или финансовой информации.

  • Отправка рекламных сообщений, таких как специальные предложения или скидки.

  • Отправлять сводки по счету или напоминания о выставлении счетов.

В таких случаях использования важно, чтобы вы отправляли свои сообщения проверенному место назначения. В противном случае вы можете отправлять свои сообщения на неверный адрес электронной почты или номер телефона. номер, который был введен неправильно. Или, что еще хуже, вы можете отправить конфиденциальную информацию плохим актеры, которые выдают себя за ваших пользователей.

Чтобы убедиться, что вы отправляете сообщения только нужным людям, настройте свой Amazon Cognito пул пользователей, поэтому при регистрации пользователи должны указать следующее:

  1. Адрес электронной почты или номер телефона.

  2. Код подтверждения, который Amazon Cognito отправляет на этот адрес электронной почты или номер телефона. Если 24 прошло несколько часов, а ваш пользовательский код или ссылка больше недействительны, вызовите операцию API ResendConfirmationCode для создания и отправки нового кода или связь.

Предоставляя код подтверждения, пользователь подтверждает, что у него есть доступ к почтовому ящику или телефон, на который пришел код. После того как пользователь введет код, Amazon Cognito обновит информацию. о пользователе в вашем пуле пользователей по:

Чтобы просмотреть эту информацию, вы можете использовать консоль Amazon Cognito. Или вы можете использовать AdminGetUser Операция API, команда admin-get-user с AWS CLI или соответствующее действие в одном из AWS SDK.

Если у пользователя есть проверенный способ связи, Amazon Cognito автоматически отправляет сообщение пользователю когда пользователь запрашивает пароль сброс настроек.

Чтобы настроить пул пользователей на запрос электронной почты или проверка телефона

Подтверждая адреса электронной почты и номера телефонов пользователей, вы гарантируете, что можете связаться с вашими пользователями. Выполните следующие шаги в Консоли управления AWS, чтобы настроить пул пользователей. требовать, чтобы ваши пользователи подтверждали свои адреса электронной почты или номера телефонов.

Примечание

Если в вашей учетной записи еще нет пула пользователей, см. бассейны.

Поток аутентификации по электронной почте или телефону Verification

Если ваш пул пользователей требует, чтобы пользователи подтверждали свою контактную информацию, ваше приложение должно облегчить следующий процесс, когда пользователь регистрируется:

  1. Пользователь регистрируется в вашем приложении, вводя имя пользователя, номер телефона и/или адрес электронной почты. адрес и, возможно, другие атрибуты.

  2. Сервис Amazon Cognito получает запрос на регистрацию от приложения. Убедившись, что запрос содержит все атрибуты, необходимые для регистрации, сервис завершает процесс регистрации и отправляет код подтверждения на телефон пользователя (в SMS-сообщении) или Эл. адрес. Код действует 24 часа

  3. Служба возвращает приложению информацию о том, что регистрация завершена и учетная запись пользователя ожидание подтверждения. Ответ содержит информацию о том, где подтверждение код был отправлен. На данный момент учетная запись пользователя находится в неподтвержденном состоянии, и адрес электронной почты и номер телефона пользователя не подтверждены.

  4. Приложение теперь может предлагать пользователю ввести код подтверждения. Это не обязательно чтобы пользователь мог сразу ввести код. Однако пользователь не сможет подписать до тех пор, пока они не введут код подтверждения.

  5. Пользователь вводит код подтверждения в приложении.

  6. Приложение вызывает ConfirmSignUp , чтобы отправить код в сервис Amazon Cognito, который проверяет код и, если код правильный, устанавливает учетную запись пользователя на подтвержденный государство. После успешного подтверждения учетной записи пользователя сервис Amazon Cognito автоматически помечает атрибут, который использовался для подтверждения (адрес электронной почты или номер телефона), как проверено. Если значение этого атрибута не изменено, пользователю не нужно будет проверьте это снова.

  7. На данный момент учетная запись пользователя находится в подтвержденном состоянии, и пользователь может подписать в.

Если вы требуете от пользователей подтверждения обоих адресов электронной почты адреса и номера телефонов

Amazon Cognito проверяет только один способ связи при регистрации пользователя. В случаях, когда Amazon Cognito должен выбрать между подтверждением адреса электронной почты или номера телефона, он выбирает подтверждение телефона номер, отправив код подтверждения через SMS-сообщение. Например, если вы настроите ваш пользовательский пул, чтобы пользователи могли подтверждать либо адреса электронной почты, либо номера телефонов, и если ваш app предоставляет оба этих атрибута при регистрации, Amazon Cognito проверяет только номер телефона. После того как пользователь подтвердит свой номер телефона, Amazon Cognito установит для него статус CONFIRMED , и пользователю разрешен вход в ваше приложение.

После того, как пользователь войдет в систему, ваше приложение может предоставить возможность проверить способ связи который не был проверен во время регистрации. Чтобы проверить этот второй метод, ваше приложение вызывает метод VerifyUserAttribute Действие API. Обратите внимание, что для этого действия требуется Параметр AccessToken , а Amazon Cognito предоставляет токены доступа только для аутентифицированные пользователи. Поэтому проверить второй способ контакта можно только после того, как пользователь входит.

Если вы требуете, чтобы ваши пользователи подтверждали как адреса электронной почты, так и номера телефонов, выполните далее:

  1. Настройте пул пользователей, чтобы пользователи могли подтверждать адрес электронной почты или телефон числа.

  2. В процессе регистрации для вашего приложения требовать от пользователей предоставления адреса электронной почты и номер телефона. Вызовите действие API SignUp и укажите адрес электронной почты и телефон. номер для Параметр UserAttributes . В этот момент Amazon Cognito отправляет проверочный код на телефон пользователя.

  3. В интерфейсе вашего приложения представьте страницу подтверждения, на которой пользователь вводит Код подтверждения. Подтвердите пользователя, вызвав действие API ConfirmSignUp . На данный момент статус пользователя CONFIRMED , и номер телефона пользователя подтвержден, но адрес электронной почты не проверяется.

  4. Откройте страницу входа и аутентифицируйте пользователя, вызвав действие InitiateAuth API. После аутентификации пользователя Amazon Cognito возвращает токен доступа к вашему приложению.

  5. Вызов действия API GetUserAttributeVerificationCode . Укажите следующие параметры в запросе:

    Amazon Cognito отправляет код подтверждения на адрес электронной почты пользователя.

  6. Показать страницу подтверждения, на которой пользователь вводит проверочный код. Когда пользователь отправляет код, вызовите действие API VerifyUserAttribute . Укажите следующее параметры в запросе:

    • AccessToken — маркер доступа, возвращенный Amazon Cognito, когда пользователь вошел в систему.

    • AttributeName — укажите «email» в качестве значение атрибута.

    • Код — Код подтверждения, предоставленный пользователем.

    На этом этапе адрес электронной почты подтвержден.

  1. Пользователь регистрируется в вашем приложении, вводя имя пользователя, номер телефона и/или адрес электронной почты, и, возможно, другие атрибуты.

  2. Сервис Amazon Cognito получает запрос на регистрацию от приложения. Убедившись, что запрос содержит все атрибуты, необходимые для регистрации, сервис завершает регистрацию процесс и возвращает в приложение, что регистрация завершена, ожидая подтверждения. На это момент, когда учетная запись пользователя находится в неподтвержденном состоянии. Пользователь не может войти в систему до тех пор, пока аккаунт подтвержден.

  3. Администратор подтверждает учетную запись пользователя либо в консоли Amazon Cognito (найдя учетная запись пользователя в Пользователи и выбрав Подтвердить ) или в интерфейсе командной строки (используя кнопку команда admin-confirm-sign-up ). Оба Подтвердить Кнопка и команда admin-confirm-sign-up используют API AdminConfirmSignUp для выполнения подтверждения.

  4. На данный момент учетная запись пользователя находится в подтвержденном состоянии, и пользователь может подписать в.

Вычисление секретного хэша значения

Рекомендуется назначать секрет клиента вашему конфиденциальному клиенту приложения. Когда вы назначаете секрет клиента для вашего клиента приложения, ваши запросы API пулов пользователей Amazon Cognito должны включать хэш, который включает секрет клиента в тело запроса. Чтобы подтвердить свои знания о клиенте секрет для операций API в следующих списках, соедините секрет клиента с вашим идентификатор клиента приложения и имя пользователя вашего пользователя, а затем закодируйте эту строку в base64.

Следующие API-интерфейсы пользовательских пулов Amazon Cognito принимают хеш-значение секрета клиента в СекретХэш параметр.

Кроме того, следующие API принимают хеш-значение, секретное для клиента, в SECRET_HASH Параметр либо в параметрах аутентификации, либо в вызове отклик.

Операция API Родительский параметр для SECRET_HASH
ИнициатеАутс Параметры авторизации
AdminInitiateAuth Параметры авторизации
Ответить на вызов AuthChallenge ВызовОтветы
AdminRespondToAuthChallenge ВызовОтветы

Секретное хеш-значение представляет собой закодированный с помощью Base 64 код аутентификации сообщения с хэш-ключом (HMAC). рассчитывается с использованием секретного ключа клиента пула пользователей и имени пользователя, а также идентификатора клиента в сообщение. Следующий псевдокод показывает, как вычисляется это значение. В этом псевдокоде + указывает на конкатенацию, HMAC_SHA256 представляет функцию, которая создает значение HMAC с использованием HmacSHA256, а Base64 представляет функцию, которая производит версию хэш-вывода в кодировке Base-64.

 Base64 ( HMAC_SHA256 («Секретный ключ клиента», «Имя пользователя» + «Идентификатор клиента») )

Подробный обзор того, как вычислить и использовать параметр SecretHash , см. см. Как мне устранять ошибки «Невозможно проверить секретный хэш для клиента » из моего Amazon Cognito API пулов пользователей? в Центре знаний AWS.

Следующие примеры кода можно использовать в коде серверного приложения.

Триггер Lambda перед регистрацией можно использовать для автоматического подтверждения учетных записей пользователей при регистрации, без запроса кода подтверждения или проверки электронной почты или номера телефона. Пользователи, которые Подтвержденный таким образом пользователь может сразу войти в систему без необходимости получения кода.

Вы также можете пометить адрес электронной почты или номер телефона пользователя, проверенный с помощью этого триггера.

Примечание

Хотя этот подход удобен для начинающих пользователей, мы рекомендуем автоматическое подтверждение хотя бы одного адреса электронной почты или номера телефона. В противном случае пользователь может остаться не в состоянии для восстановления, если они забудут свой пароль.

Если вы не требуете от пользователя получения и ввода кода подтверждения при регистрации, а вы не проверяйте автоматически адрес электронной почты и номер телефона в триггере Lambda перед регистрацией, вы рискуете не подтвержденный адрес электронной почты или номер телефона для этой учетной записи пользователя. Пользователь может подтвердить электронную почту адрес или номер телефона позже. Однако, если пользователь забудет свой пароль и нет подтвержденного адреса электронной почты или номера телефона, учетная запись пользователя заблокирована, потому что поток забытых паролей требует подтвержденного адреса электронной почты или номера телефона для отправки код подтверждения пользователю.

Когда пользователь обновляет свой адрес электронной почты или номер телефона в вашем приложении, Amazon Cognito немедленно отправляет сообщение с кодом подтверждения пользователю, если вы настроили свой пул пользователей на автоматически проверять этот атрибут. Затем пользователь должен предоставить код из подтверждения сообщение в ваше приложение. Затем ваше приложение отправляет код в запросе VerifyUserAttribute API для завершения проверки нового атрибута. ценить.

Если ваш пул пользователей не требует, чтобы пользователи подтверждали обновленный адрес электронной почты или телефон число, Amazon Cognito немедленно изменяет значение обновленного электронная почта или phone_number атрибут и помечает атрибут как непроверенный. Ваш пользователь не может войти с неподтвержденным адресом электронной почты или номером телефона. Они должны завершить проверку обновленное значение, прежде чем они смогут использовать этот атрибут в качестве псевдонима для входа.

Если ваш пул пользователей требует, чтобы пользователи подтверждали обновленный адрес электронной почты или номер телефона, Amazon Cognito оставляет атрибут проверенным и устанавливает исходное значение до тех пор, пока ваш пользователь проверяет новое значение атрибута. Если атрибут является псевдонимом для входа, ваш пользователь может с исходным значением атрибута, пока проверка не изменит атрибут на новый ценить. Для получения дополнительной информации о том, как настроить пул пользователей, чтобы требовать от пользователей проверки обновлены атрибуты, см. Настройка проверки электронной почты или телефона.

Для настройки проверочного сообщения можно использовать лямбда-триггер пользовательского сообщения. За дополнительную информацию см. в разделе Лямбда-триггер пользовательского сообщения. Когда адрес электронной почты или телефон пользователя число не проверено, ваше приложение должно сообщить пользователю, что он должен проверить атрибут, и предоставить пользователям кнопку или ссылку для подтверждения нового адреса электронной почты или номера телефона.

Процессы подтверждения и проверки учетных записей пользователей, созданных администраторами или разработчики

Учетные записи пользователей, созданные администратором или разработчиком, уже находятся в подтвержденное состояние, поэтому пользователям не требуется вводить код подтверждения. Пригласительное сообщение которые сервис Amazon Cognito отправляет этим пользователям, включает имя пользователя и временный пароль. Пользователь должен изменить пароль перед входом в систему. Для получения дополнительной информации см. Настроить электронную почту и SMS сообщения в разделе Создание учетных записей пользователей с правами администратора и Пользовательский триггер сообщения в пользовательской настройке рабочие процессы пула пользователей с триггерами Lambda.

Процессы подтверждения и проверки для импортированных учетных записей пользователей

Учетные записи пользователей, созданные с помощью функции импорта пользователей в Консоли управления AWS, CLI или API (см. Импорт пользователей в пулы пользователей из CSV) уже находятся в подтвержденном состоянии, поэтому пользователям не требуется вводить код подтверждения. Сообщение с приглашением не отправляется. Однако, импортированные учетные записи пользователей требуют, чтобы пользователи сначала запросили код, позвонив в Забыли пароль API, а затем создайте пароль, используя доставленный код, вызов API ConfirmForgotPassword перед входом в систему. Дополнительные сведения см. Требование импортированных пользователей для сброса своих паролей.

Электронная почта или номер телефона пользователя должны быть помечены как проверенные, когда учетная запись пользователя импортируется, поэтому при входе пользователя проверка не требуется.

Amazon Cognito отправляет сообщения электронной почты вашим пользователям, когда они создают и управляют своими учетными записями в клиентское приложение для вашего пула пользователей. Если вы настроите пул пользователей на требование проверки электронной почты, Amazon Cognito отправляет электронное письмо, когда:

  • Пользователь регистрируется.

  • Пользователь обновляет свой адрес электронной почты.

  • Пользователь выполняет действие, вызывающее ForgotPassword API действие.

  • Вы создаете учетную запись пользователя в качестве администратора.

В зависимости от действия, которое инициирует электронное письмо, электронное письмо содержит код подтверждения. или временный пароль. Ваши пользователи должны получать эти электронные письма и понимать сообщение. В противном случае они не смогут войти в систему и использовать ваше приложение.

Чтобы убедиться, что электронные письма отправляются успешно и что сообщение выглядит правильно, проверьте действия в вашем приложении, которые инициируют доставку электронной почты из Amazon Cognito. Например, с помощью страницу регистрации в своем приложении или с помощью действия API SignUp , вы можете инициировать электронной почты, зарегистрировавшись с тестовым адресом электронной почты. Когда вы тестируете таким образом, помните следующее:

Важно

При использовании адреса электронной почты для проверки действий, которые инициируют отправку сообщений электронной почты из Amazon Cognito, не используйте поддельный адрес электронной почты (тот, у которого нет почтового ящика). Используйте реальный адрес электронной почты, который будет получать электронное письмо от Amazon Cognito без создания жесткий отскок .

Жесткий возврат происходит, когда Amazon Cognito не удается доставить электронное письмо в почтовый ящик получателя, что всегда происходит, если почтовый ящик не существует.

Amazon Cognito ограничивает количество электронных писем, которые могут быть отправлены учетными записями AWS, которые постоянно совершать резкие отскоки.

При тестировании действий, которые инициируют электронные письма, используйте один из следующих адресов электронной почты для предотвратить резкие скачки:

  • Адрес учетной записи электронной почты, которой вы владеете и которую используете для тестирования. Когда вы используете свой собственный адрес электронной почты, вы получите электронное письмо, которое отправляет Amazon Cognito. С этим письмом вы можете использовать код подтверждения, чтобы проверить процесс регистрации в вашем приложении. Если вы настроили сообщение электронной почты для вашего пула пользователей, вы можете проверить, выглядят ли ваши настройки правильный.

  • Адрес симулятора почтового ящика, [email protected] . Если вы используете адрес симулятора, Amazon Cognito успешно отправляет электронное письмо, но вы не можете его просмотреть. Эта опция полезна, когда вам не нужно использовать код подтверждения, и вам не нужно проверять электронную почту сообщение.

alexxlab

alexxlab

[email protected]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Related Posts

Закрыть
Menu