Comment utiliser le flux de mot de passe oublié d'Amazon Cognito ?

Lecture de 3 minute(s)
0

Je dois utiliser le flux de mot de passe oublié pour aider les utilisateurs à modifier leur mot de passe dans Amazon Cognito.

Résolution

Un utilisateur Amazon Cognito peut appeler l'API ForgotPassword pour lancer un flux de mot de passe oublié afin de réinitialiser son mot de passe utilisateur.

Suivez ces étapes pour configurer le flux de mot de passe oublié permettant de modifier le mot de passe d'un utilisateur dans Amazon Cognito :

1.    Appelez l'API ForgotPassword pour envoyer un message à l'utilisateur contenant le code de confirmation requis pour réinitialiser le mot de passe de l'utilisateur.

Important : dans les exemples de commandes de l'interface de la ligne de commande AWS (AWS CLI), remplacez toutes les instances des exemples de chaînes par vos valeurs. (Par exemple, remplacez « example_client_id » par votre ID client.)

Exemple de commande forgot-password :

aws cognito-idp forgot-password --client-id example_client_id --username example_user_name

Sortie :

{
  "CodeDeliveryDetails": {
    "Destination": "t***@g***",
    "DeliveryMedium": "EMAIL",
    "AttributeName": "email"
  }
}

Le message contenant le code de confirmation est envoyé à l'adresse e-mail ou au numéro de téléphone vérifié(e) de l'utilisateur. La méthode de récupération peut être personnalisée dans le paramètre AccountRecoverySetting. Dans l'exemple, le message contenant le code de confirmation est envoyé à l'adresse e-mail vérifiée de l'utilisateur. Votre configuration dépend de votre cas d'utilisation.

Remarque : s'il n'existe ni numéro de téléphone ni adresse e-mail vérifiés pour un utilisateur, une erreur InvalidParameterException est renvoyée. Pour en savoir plus sur la configuration de la vérification des adresses e-mail et des numéros de téléphone, consultez la page Configuration de la vérification des adresses e-mail et des numéros de téléphone.

2.    Appelez l'API ConfirmForgotPassword afin que l'utilisateur puisse saisir le code de confirmation pour réinitialiser son mot de passe.

Exemple de commande confirm-forgot-password :

aws cognito-idp confirm-forgot-password --client-id example_client_id --username=user@example.com --password example_password --confirmation-code example_confirmation_code

3.    Si nécessaire, personnalisez les réponses d'erreur de récupération de mot de passe en définissant PreventUserExistenceErrors sur Activé. Pour en savoir plus, consultez la page Gestion des réponses d'erreur.

4.    Si votre client d'application est configuré avec un secret client dans le groupe d'utilisateurs, vous devez fournir le hachage secret. Pour en savoir plus, reportez-vous à la section Comment résoudre les erreurs « Impossible de vérifier le hachage secret pour le client <client-id> » de mon API de groupes d'utilisateurs Amazon Cognito ?


AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire