インポートされたユーザーにパスワードをリセットするように要求

インポートされた各ユーザーが初めてサインインしてパスワードを入力するときは、新しいパスワードを入力する必要があります。以下の手順では、CSV ファイルをインポートした後のローカルユーザーによるカスタム App でのユーザーエクスペリエンスについて説明します。ユーザーがホストされた UI でサインインすると、Amazon Cognito はユーザーが最初にサインインしたときに新しいパスワードを設定するように求めます。

インポートされたユーザーにパスワードをリセットするように要求

1. アプリケーションで、ランダムなパスワードを使用した InitiateAuth により、現在のユーザーのサインインをサイレントに試行します。

2. PreventUserExistenceErrors が有効な場合、Amazon Cognito は NotAuthorizedException を返します。そうでない場合は PasswordResetRequiredException を返します。

3. アプリケーションが ForgotPassword API リクエストを行い、ユーザーのパスワードをリセットします。

   1. アプリケーションは ForgotPassword API リクエストでユーザー名を送信します。

   2. Amazon Cognito は、確認済みの E メールまたは電話番号にコードを送信します。宛先は、CSV ファイルで email_verified と phone_number_verified に指定した値によって異なります。ForgotPassword リクエストへのレスポンスは、コードの宛先を示します。

      注記

      ユーザープールは、E メールまたは電話番号を確認するように設定する必要があります。詳細については、「ユーザーアカウントのサインアップと確認」を参照してください。

   3. アプリケーションは、コードがコードの送信先を確認するメッセージをユーザーに表示し、ユーザーにコードと新しいパスワードを入力するように求めます。

   4. ユーザーがアプリでコードと新しいパスワードを入力します。

   5. アプリケーションは ConfirmForgotPassword API リクエストでコードと新しいパスワードを送信します。

   6. アプリケーションはユーザーをサインインにリダイレクトします。