1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 1. 除了博客中描述的内容外,Cognito 添加了对[迁移 Lambda 触发器](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-import-using -lambda.html) 允许更简便地设置一对一迁移,基本上取代了博客中描述的“迁移微服务”。 这是为用户无缝保留密码的唯一方法,因为用户不会知道后台 IdP 已经替换。这个过程需要一些时间来执行,因为它要求每个用户至少登录一次,重要的是,遵循文档建议实施,指定了使用哪种身份验证流程。 2. 由客户决定,以用户首次登录时间为准。客户可以在关闭他现有的身份验证之前决定给定的阈值(例如 70% 的用户已迁移)。这意味着其余用户将不得不使用忘记密码流程在新系统中设置密码(在上面的文档中有解释) 3. 如果用户已经存在于 Cognito 中,则不调用迁移 lambda,用户直接登录 Cognito 4. 客户可以使用 ListUser API 导出用户池的内容。 Cognito 不以可恢复格式存储用户密码,因此无法导出。类似于迁移到 Cognito 的过程也可用于将用户迁移出 Cognito。
相关内容
- AWS 官方已更新 10 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前