


 Risoluzione
------------



Un utente Amazon Cognito può richiamare l'API [ForgotPassword](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ForgotPassword.html) per avviare un flusso password dimenticata per reimpostare la password utente.


Segui questi passaggi per configurare il flusso password dimenticata per modificare la password di un utente in Amazon Cognito:


1.    Richiama l'API [ForgotPassword](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ForgotPassword.html) per inviare un messaggio all'utente che include un codice di conferma necessario per reimpostare la password dell'utente.


**Importante:** nei comandi di esempio dell'interfaccia della linea di comando AWS (AWS CLI), sostituisci tutte le istanze di stringhe di esempio con i valori in tuo possesso. (Ad esempio, sostituisci **"example\_\_id\_\_client"** con il tuo ID client.)


Esempio di comando [password dimenticata](https://docs.aws.amazon.com/cli/latest/reference/cognito-idp/forgot-password.html):





```plaintext
aws cognito-idp forgot-password --client-id example_client_id --username example_user_name
```



Output:





```plaintext
{
  "CodeDeliveryDetails": {
    "Destination": "t***@g***",
    "DeliveryMedium": "EMAIL",
    "AttributeName": "email"
  }
}
```



Il messaggio con il codice di conferma viene inviato all'indirizzo e-mail o al numero di telefono verificato dell'utente. Il metodo di ripristino può essere personalizzato nel parametro [AccountRecoverySetting](https://docs.aws.amazon.com/cognito/latest/developerguide/how-to-recover-a-user-account.html). Il messaggio con il codice di conferma nell'esempio viene inviato all'indirizzo e-mail verificato dell'utente. La configurazione dipende dal caso d'uso.


**Nota:** se non esiste un numero di telefono verificato né un indirizzo e-mail verificato per un utente, viene generato un errore [InvalidParameterException](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ListUsers.html#API_ListUsers_Errors). Per ulteriori informazioni sulla configurazione della verifica dell'indirizzo e-mail e del numero di telefono, consulta [Configurazione della verifica tramite e-mail o telefono](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-email-phone-verification.html).  



2.    Richiama l'API [ConfirmForgotPassword](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ConfirmForgotPassword.html) in modo che l'utente possa inserire il codice di conferma per reimpostare la password.


Esempio di comando [confirm-forgot-password](https://docs.aws.amazon.com/cli/latest/reference/cognito-idp/confirm-forgot-password.html):





```plaintext
aws cognito-idp confirm-forgot-password --client-id example_client_id --username=user@example.com --password example_password --confirmation-code example_confirmation_code
```



3.    Se necessario, personalizza le risposte agli errori di recupero della password impostando [preventUserExistenceErrors](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-managing-errors.html) su **Enabled (abilitato)**. Per ulteriori informazioni, consulta [Gestione delle risposte agli errori](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-managing-errors.html).


4.    Se il client dell'app è configurato con un client segreto nel pool di utenti, devi fornire l'hash segreto. Per ulteriori informazioni, consulta [Come posso risolvere gli errori "Impossibile verificare hash segreto per client <client-id>" dell'API dei pool di utenti di Amazon Cognito?](https://repost.aws/it/knowledge-center/cognito-unable-to-verify-secret-hash)





---








Devo usare il flusso password dimenticata per aiutare gli utenti a cambiare le proprie password in Amazon Cognito.

Utilizzo del flusso password dimenticata di Amazon Cognito

Come si usa il flusso password dimenticata in Amazon Cognito?

Come si usa il flusso password dimenticata in Amazon Cognito?

Risoluzione

Contenuto pertinente