インポートされたユーザーにパスワードをリセットするように要求 - Amazon Cognito

インポートされたユーザーにパスワードをリセットするように要求

インポートされた各ユーザーが初めてサインインするときは、次のように新しいパスワードを入力する必要があります。以下の手順では、CSV ファイルをインポートした後のネイティブユーザーによるカスタム App でのユーザーエクスペリエンスについて説明します。ユーザーがホストされた UI でサインインすると、Amazon Cognito はユーザーが最初にサインインしたときに新しいパスワードを設定するように求めます。

インポートされたユーザーにパスワードをリセットするように要求

  1. ユーザーがサインインを試みます。アプリケーションは InitiateAuth を呼び出して、ユーザー名とパスワードを送信します。

  2. PreventUserExistenceErrors が有効な場合、Amazon Cognito は NotAuthorizedException を返します。そうでない場合は PasswordResetRequiredException を返します。

  3. アプリケーションが ForgotPassword API リクエストを行い、ユーザーのパスワードをリセットします。

    1. アプリケーションは ForgotPassword API リクエストでユーザー名を送信します。

    2. Amazon Cognito は、確認済みの E メールまたは電話番号にコードを送信します。宛先は、CSV ファイルで email_verifiedphone_number_verified に指定した値によって異なります。ForgotPassword リクエストへのレスポンスは、コードの宛先を示します。

      注記

      ユーザープールは、E メールまたは電話番号を確認するように設定する必要があります。詳細については、「ユーザーアカウントのサインアップと確認」を参照してください。

    3. アプリケーションは、コードがコードの送信先を確認するメッセージをユーザーに表示し、ユーザーにコードと新しいパスワードを入力するように求めます。

    4. ユーザーがアプリでコードと新しいパスワードを入力します。

    5. アプリケーションは ConfirmForgotPassword API リクエストでコードと新しいパスワードを送信します。

    6. アプリケーションはユーザーをサインインにリダイレクトします。