Comment confirmer un compte utilisateur dans Amazon Cognito ?

Résolution

Il existe deux méthodes pour confirmer un compte utilisateur dans Amazon Cognito :

• Par vérification de l'e-mail ou du numéro de téléphone
• Par l'intermédiaire de l'administrateur

Ces deux options définissent le statut de l'utilisateur sur CONFIRMÉ.

Vérification par e-mail ou numéro de téléphone

Configurez votre groupe d'utilisateurs Amazon Cognito de manière à demander aux utilisateurs de fournir une adresse e-mail ou un numéro de téléphone lors de leur inscription. Amazon Cognito envoie ensuite un code de vérification à cette adresse e-mail ou à ce numéro de téléphone pour confirmer le compte utilisateur.

En renseignant le code de vérification, l'utilisateur prouve qu'il a accès à la boîte aux lettres ou au téléphone qui a reçu le code. Lorsque l'utilisateur a fourni le code, Amazon Cognito effectue les opérations suivantes :

• Définit le statut de l'utilisateur sur CONFIRMÉ.
• Met à jour les attributs de l'utilisateur pour indiquer que l'adresse e-mail ou le numéro de téléphone est vérifié.

Pour savoir comment choisir l'attribut de coordonnées utilisateur auquel Amazon Cognito envoie un message de vérification, reportez-vous à la section Vérification des coordonnées lors de l'inscription.

Remarque : en cas d'erreurs lors de l'exécution de commandes depuis l'interface de la ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Commandes d'AWS CLI :

Inscription

aws cognito-idp sign-up --client-id 3n4b5urk1ft4fl3mg5e62d9ado --username testuser --password PASSWORD --user-attributes Name="email",Value="jane@example.com" Name="name",Value="Jane"

Sortie

{
  "UserConfirmed": false,
  "UserSub": "e04d60a6-45dc-441c-a40b-e25a787d4862"
}

Confirmer l'inscription

aws cognito-idp confirm-sign-up --client-id 3n4b5urk1ft4fl3mg5e62d9ado --username testuser --confirmation-code CONF_CODE

Remarque : vous devez transmettre --secret-hash dans la commande CLI si vous répondez aux deux exigences suivantes :

• Vos commandes AWS CLI possèdent le paramètre --client-id.
• Le client d'application est configuré avec un secret.

Pour calculer le hachage secret d'un client d'application, reportez-vous à la section [Comment résoudre les erreurs « Impossible de vérifier le hachage secret pour le client

» depuis l'API de mon groupe d'utilisateurs Amazon Cognito ?](https://repost.aws/fr/knowledge-center/cognito-unable-to-verify-secret-hash)

Vérification de l'administrateur

Pour confirmer un compte utilisateur par l'intermédiaire de la vérification de l'administrateur, utilisez la console Amazon Cognito ou utilisez la commande de l'API AWS CLI.

À l'aide de la console Amazon Cognito :

1. Ouvrez la console Amazon Cognito.
2. Dans le volet de navigation, sélectionnez User Pools (Groupes d'utilisateurs), puis sélectionnez votre groupe d'utilisateurs.
3. Sélectionnez l'onglet Users (Utilisateurs), puis sélectionnez l'utilisateur que vous souhaitez confirmer.
4. Sur la page des informations sur l'utilisateur, sélectionnez Actions, puis Confirm Account (Confirmer le compte).

À l'aide de la commande de CLI AWS :

aws cognito-idp admin-confirm-sign-up --user-pool-id us-west-2_aaaaaaaaa --username testuser

---