¿Cómo se utiliza el flujo de contraseñas olvidadas de Amazon Cognito?

3 minutos de lectura

Debo utilizar el flujo de contraseñas olvidadas para ayudar a los usuarios a cambiar sus contraseñas en Amazon Cognito.

Resolución

Un usuario de Amazon Cognito puede invocar la API ForgotPassword para iniciar un flujo de contraseña olvidada y así restablecer su contraseña de usuario.

Siga los pasos que se indican a continuación para configurar el flujo de contraseñas olvidadas con el fin de cambiar la contraseña de un usuario en Amazon Cognito:

1. Invoque la API ForgotPassword para enviar un mensaje al usuario con un código de confirmación necesario para restablecer su contraseña.

Importante: en los comandos de ejemplo de la Interfaz de la línea de comandos de AWS (AWS CLI), sustituya todas las instancias de las cadenas de ejemplo por los valores correspondientes. (Por ejemplo, sustituya “example_client_id” por el ID de cliente.)

Comando de ejemplo forgot-password:

aws cognito-idp forgot-password --client-id example_client_id --username example_user_name

Salida:

{
  "CodeDeliveryDetails": {
    "Destination": "t***@g***",
    "DeliveryMedium": "EMAIL",
    "AttributeName": "email"
  }
}

El mensaje con el código de confirmación se envía a la dirección de correo electrónico o al número de teléfono verificados del usuario. El método de recuperación se puede personalizar mediante el parámetro AccountRecoverySetting. El mensaje con el código de confirmación del ejemplo se envía a la dirección de correo electrónico verificada del usuario. La configuración depende del caso de uso.

Nota: Si no existe un número de teléfono o una dirección de correo electrónico verificados para un usuario, se producirá un error InvalidParameterException. Para obtener más información sobre cómo configurar la verificación de la dirección de correo electrónico y el número de teléfono, consulte Configuración de la verificación del correo electrónico o del teléfono.

2. Invoque la API ConfirmForgotPassword para que el usuario pueda ingresar el código de confirmación y así restablecer la contraseña.

Comando de ejemplo confirm-forgot-password:

aws cognito-idp confirm-forgot-password --client-id example_client_id --username=user@example.com --password example_password --confirmation-code example_confirmation_code

3. Si es necesario, personalice las respuestas de error de recuperación de contraseña. Para ello, establezca PreventUserExistenceErrors en Enabled (Habilitado). Para obtener más información, consulte Administración de respuestas de error.

4. Si el cliente de aplicación está configurado con un secreto de cliente en el grupo de usuarios, deberá proporcionar el hash del secreto. Para obtener más información, consulte How do I troubleshoot “Unable to verify secret hash for client <client-id>” errors from my Amazon Cognito user pools API? (Cómo se solucionan los errores “No se pudo verificar el hash del secreto para el cliente client-id>” de la API de grupos de usuarios de Cognito?)

Temas

Seguridad, identidad y cumplimiento

Etiquetas

Amazon Cognito

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Cómo recupero una contraseña de usuario en Amazon Cognito?
OFICIAL DE AWSActualizada hace un año
¿Cómo configuro un grupo de usuarios de Amazon Cognito como autorizador en una API de REST de API Gateway?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo autorizo el acceso a las API de API Gateway con ámbitos personalizados en Amazon Cognito?
OFICIAL DE AWSActualizada hace un año
¿Cómo restablezco las contraseñas de usuario en Amazon Cognito con la AWS CLI?
OFICIAL DE AWSActualizada hace un año