要求导入的用户重置密码 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

要求导入的用户重置密码

每个导入的用户第一次登录并输入任意密码时,系统都会要求其输入新密码。以下过程描述了您导入 CSV 文件后,本地用户在自定义应用程序中的用户体验。如果您的用户使用托管 UI 登录,Amazon Cognito 会在其首次登录时提示他们设置新密码。

要求导入的用户重置密码

  1. 在您的应用程序中,通过 InitiateAuth 使用随机密码以静默方式为当前用户尝试登录。

  2. 启用了 PreventUserExistenceErrors 时,Amazon Cognito 返回 NotAuthorizedException。否则返回 PasswordResetRequiredException

  3. 您的应用程序发出 ForgotPassword API 请求并重置用户的密码。

    1. 应用程序在 ForgotPassword API 请求中提交用户名。

    2. Amazon Cognito 向经过验证的电子邮件或电话发送代码。目标取决于您在 CSV 文件中为 email_verifiedphone_number_verified 提供的值。对 ForgotPassword 请求的响应指明了代码的目标。

      注意

      必须将您的用户群体配置为验证电子邮件或电话号码。有关更多信息,请参阅注册并确认用户账户

    3. 您的应用程序向用户显示一条消息,以检查发送代码的位置,并提示用户输入代码和新密码。

    4. 用户在应用程序中输入代码和新密码。

    5. 应用程序在 ConfirmForgotPassword API 请求中提交代码和新密码。

    6. 您的应用程序重定向用户以进行登录。