AWS Amplify Auth中自定义消息发送触发器在密码重置场景的实现问题解析

问题背景

在使用AWS Amplify Auth服务时，开发者可能会遇到一个特殊场景：当配置了自定义消息发送触发器(Custom MessageSender)后，在用户密码重置流程中，虽然API调用返回成功，但自定义的Lambda触发器却未被调用。

技术实现细节

AWS Cognito用户池提供了自定义消息发送功能，允许开发者通过Lambda函数接管消息的发送过程。这一功能通常用于以下场景：

1. 用户注册验证(CustomMessage_SignUp)
2. 多因素认证(CustomMessage_Authentication)
3. 重新发送验证码(CustomMessage_ResendCode)

问题现象

开发者发现，在密码重置流程中，虽然resetPasswordAPI返回了包含CONFIRM_RESET_PASSWORD_WITH_CODE的成功响应，表明系统应该发送验证码，但配置的自定义消息发送触发器却未被触发。

根本原因分析

经过深入排查，发现问题的根源在于AWS Cognito的账户恢复设置(AccountRecoverySetting)。默认情况下，Cognito用户池的账户恢复机制设置为PHONE_WITHOUT_MFA_AND_EMAIL，这种模式下：

1. 当用户仅通过电话号码注册时，密码重置流程不会触发自定义消息发送器
2. 系统会使用内置的消息发送机制而非自定义Lambda

解决方案

要实现密码重置流程也使用自定义消息发送器，需要修改用户池的账户恢复设置：

1. 将账户恢复机制改为PHONE_AND_EMAIL
2. 这种设置虽然AWS文档中不推荐，但能确保密码重置流程触发自定义消息发送器

最佳实践建议

1. 在设计和实现自定义消息发送逻辑时，应全面测试所有可能的触发场景
2. 注意AWS服务的默认配置可能与预期行为存在差异
3. 对于关键业务流程，建议查阅最新官方文档确认配置细节
4. 考虑在Lambda函数中添加日志记录，便于排查未触发的情况

总结

AWS Amplify Auth与Cognito用户池的集成提供了强大的自定义能力，但需要开发者深入理解各项配置的相互影响。通过正确配置账户恢复设置，可以确保密码重置流程也能使用自定义的消息发送逻辑，实现统一的消息发送策略。