Obligation pour les utilisateurs importés de réinitialiser leur mot de passe - Amazon Cognito

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Obligation pour les utilisateurs importés de réinitialiser leur mot de passe

Chaque utilisateur importé doit saisir un nouveau mot de passe lors de sa première connexion. La procédure suivante décrit l'expérience utilisateur dans une application personnalisée avec des utilisateurs locaux après l'importation d'un fichier CSV. Si vos utilisateurs se connectent à l'aide de l'interface utilisateur hébergée, Amazon Cognito les invite à définir un nouveau mot de passe lors de leur première connexion.

Obligation pour les utilisateurs importés de réinitialiser leur mot de passe

  1. Dans votre application, essayez de vous connecter silencieusement pour l'utilisateur actuel avec InitiateAuth à l'aide d'un mot de passe aléatoire.

  2. Amazon Cognito renvoie NotAuthorizedException quand PreventUserExistenceErrors est activé. Sinon, la valeur renvoyée est PasswordResetRequiredException.

  3. Votre application effectue une demande d'API ForgotPassword et réinitialise le mot de passe de l'utilisateur.

    1. L'application soumet le nom d'utilisateur dans une demande d'API ForgotPassword.

    2. Amazon Cognito envoie un code à l'adresse e-mail ou au numéro de téléphone vérifiés. La destination dépend des valeurs que vous avez fournies pour email_verified et phone_number_verified dans votre fichier CSV. La réponse à la demande ForgotPassword indique la destination du code.

      Note

      Votre groupe d'utilisateurs doit être configuré pour vérifier les adresses e-mail ou les numéros de téléphone. Pour de plus amples informations, veuillez consulter Inscription et confirmation des comptes d’utilisateur.

    3. Votre application affiche un message demandant à votre utilisateur de vérifier l'endroit où le code a été envoyé et l'invite à saisir le code et un nouveau mot de passe.

    4. L'utilisateur entre le code et le nouveau mot de passe dans l'application.

    5. L'application soumet le code et le nouveau mot de passe dans une demande d'API ConfirmForgotPassword.

    6. Votre application redirige votre utilisateur vers la connexion.