インポートされたユーザーにパスワードをリセットするように要求 - Amazon Cognito

インポートされたユーザーにパスワードをリセットするように要求

インポートされた各ユーザーが初めてサインインするときは、次のように新しいパスワードを入力する必要があります。

インポートされたユーザーにパスワードをリセットするように要求

  1. ユーザーが、ユーザー名とパスワードを提供して (または InitiateAuth 経由で) サインインを試行します。

  2. PreventUserExistenceErrors が有効な場合、Amazon Cognito は NotAuthorizedException を返します。そうでない場合は PasswordResetRequiredException を返します。

  3. アプリは、次の手順で説明されている ForgotPassword フローにユーザーを誘導する必要があります。

    1. アプリが ForgotPassword(user name) を呼び出します。

    2. Amazon Cognito が検証済みの E メールアドレスまたは電話番号 (.csv ファイルでそのユーザーに提供した情報に応じて異なります) にコードを送信し、ForgotPassword リクエストへのレスポンスでコードがどこに送信されたかをアプリに示します。

      注記

      リセットパスワードコードを送信する場合、ユーザープールで電話番号や電子メールの認証がオンになっていることが重要です。

    3. アプリは、コードが送信されたことおよびコードの送信先をユーザーに示し、アプリはコードと新しいパスワードを入力するための UI を提供します。

    4. ユーザーがアプリでコードと新しいパスワードを入力します。

    5. アプリは ConfirmForgotPassword(code, password) を呼び出し、成功した場合新しいパスワードを設定します。

    6. アプリは、サインインページにユーザーを誘導します。