Obligación de que los usuarios importados restablezcan sus contraseñas

La primera vez que cada usuario importado inicia sesión e ingresa la contraseña, se le pide que ingrese una nueva contraseña. En el procedimiento siguiente se describe la experiencia del usuario en una aplicación personalizada con usuarios locales después de importar un archivo CSV. Si sus usuarios inician sesión con la interfaz de usuario alojada, Amazon Cognito les pedirá que establezcan una nueva contraseña cuando inicien sesión por primera vez.

Obligación de que los usuarios importados restablezcan sus contraseñas

1. En la aplicación, intente iniciar sesión de forma silenciosa para el usuario actual con InitiateAuth mediante una contraseña aleatoria.

2. Amazon Cognito devuelve NotAuthorizedException cuando está habilitado PreventUserExistenceErrors. De lo contrario, devuelve PasswordResetRequiredException.

3. Su aplicación realiza una solicitud de API ForgotPassword y restablece la contraseña del usuario.

   1. La aplicación envía el nombre de usuario en una solicitud de API ForgotPassword.

   2. Amazon Cognito envía un código al correo electrónico o número de teléfono verificados. El destino depende de los valores que haya proporcionado para email_verified y phone_number_verified en su archivo CSV. La respuesta a la solicitud ForgotPassword indica el destino del código.

      nota

      Su grupo de usuarios debe estar configurado para verificar correos electrónicos o números de teléfono. Para obtener más información, consulte Inscripción y confirmación de cuentas de usuario.

   3. Su aplicación muestra un mensaje a su usuario para que compruebe la ubicación a la que se envió el código y le pide que ingrese el código y una nueva contraseña.

   4. El usuario introduce el código y una nueva contraseña en la aplicación.

   5. La aplicación envía el código y la nueva contraseña en una solicitud de API ConfirmForgotPassword.

   6. La aplicación redirige al usuario para que inicie sesión.