AWS Amplify Auth 中自定义短信通知服务在密码重置时的注意事项

问题背景

在使用 AWS Amplify Auth 服务时，开发者可能会遇到一个特殊场景：当配置了自定义短信通知服务(Custom SMS Sender)后，在用户密码重置流程中，虽然 API 返回成功响应，但自定义短信通知服务 Lambda 函数却未被触发。

技术细节分析

自定义短信通知服务的工作原理

AWS Cognito 用户池支持通过 Lambda 函数自定义短信通知逻辑。这种机制允许开发者：

1. 完全控制短信通知流程
2. 集成第三方通知服务
3. 实现自定义的通知内容格式
4. 添加额外的日志记录和监控

密码重置流程的特殊性

密码重置流程与其他验证流程(如注册验证、登录验证)在 Cognito 中的处理方式有所不同。关键在于账户恢复设置(Account Recovery Setting)的配置。

关键发现

经过深入测试和分析，发现问题的根源在于账户恢复策略的默认配置：

1. 默认情况下，Cognito 使用 PHONE_WITHOUT_MFA_AND_EMAIL 恢复策略
2. 这种策略不会触发自定义短信通知服务
3. 需要显式设置为 PHONE_AND_EMAIL 策略才能使自定义短信通知服务正常工作

解决方案

要使自定义短信通知服务在密码重置流程中正常工作，需要在 Cognito 用户池配置中：

1. 明确设置账户恢复策略为 PHONE_AND_EMAIL
2. 确保自定义短信通知服务 Lambda 有正确的权限
3. 验证 KMS 密钥配置是否正确

最佳实践建议

1. 在开发环境中充分测试所有验证流程
2. 仔细阅读 Cognito 各种策略的文档说明
3. 为不同的环境(开发/生产)设置适当的恢复策略
4. 实现全面的日志记录以跟踪短信通知事件

总结

AWS Amplify Auth 与 Cognito 的集成提供了强大的用户管理能力，但需要开发者深入理解各种配置选项的细微差别。特别是在自定义短信通知场景下，账户恢复策略的选择会直接影响功能行为。通过正确配置，可以确保密码重置流程与其他验证流程一样，能够触发自定义的短信通知逻辑。