Von importierten Benutzer verlangen, dass sie ihre Passwörter zurücksetzen

Jeder importierte Benutzer, der sich zum ersten Mal anmeldet und ein Passwort eingibt, wird aufgefordert, ein neues Passwort einzugeben. Das folgende Verfahren beschreibt die Benutzerumgebung in einer benutzerdefinierten App mit lokalen Benutzern, nachdem Sie eine CSV-Datei importiert haben. Wenn sich Ihre Benutzer bei der gehosteten Benutzeroberfläche anmelden, fordert sie Amazon Cognito bei der ersten Anmeldung auf, ein neues Passwort festzulegen.

Von importierten Benutzer verlangen, dass sie ihre Passwörter zurücksetzen

1. Versuchen Sie sich in Ihrer App unbemerkt als der aktuelle Benutzer anzumelden, wobei InitiateAuth ein zufallsgeneriertes Passwort angibt.

2. Amazon Cognito gibt eine NotAuthorizedException zurück, wenn PreventUserExistenceErrors aktiviert ist. Gibt andernfalls PasswordResetRequiredException zurück.

3. Ihre App stellt eine API-Anforderung ForgotPassword und setzt das Passwort des Benutzers zurück.

   1. Die App übermittelt den Benutzernamen in einer ForgotPassword-API-Anforderung.

   2. Amazon Cognito sendet einen Code an die verifizierte E-Mail-Adresse oder Telefonnummer. Das Ziel hängt von den Werten ab, die Sie für email_verified und phone_number_verified in Ihrer CSV-Datei angegeben haben. In der Antwort auf die Anforderung ForgotPassword ist das Ziel des Codes angegeben.

      Anmerkung

      Ihr Benutzerpool muss für die Verifizierung von E-Mail-Adressen oder Telefonnummern konfiguriert sein. Weitere Informationen finden Sie unter Registrieren und Bestätigen von Benutzerkonten.

   3. Ihre App zeigt dem Benutzer eine Nachricht an, damit dieser den Ort überprüft, an den der Code gesendet wurde, und fordert den Benutzer auf, den Code und ein neues Passwort einzugeben.

   4. Der Benutzer gibt den Code und das neue Passwort in der App ein.

   5. Die App übermittelt den Code und das neue Passwort in einer API-Anforderung ConfirmForgotPassword.

   6. Ihre App leitet Ihren Benutzer zur Anmeldung weiter.