Amazon Cognito:执行密码过期策略

【问题标题】:Amazon Cognito: Enforcing password expiration policyAmazon Cognito:执行密码过期策略
【发布时间】:2017-07-05 05:26:20
【问题描述】:

有没有办法对 Amazon Cognito 用户池中的用户强制执行密码过期策略?

【问题讨论】:

    标签: amazon-cognito aws-cognito


    【解决方案1】:

    password policy 中似乎没有内置过期功能。您可以通过添加passwordUpdatedAt 字段并在用户注册和changePassword 上手动更新该属性来跟踪密码过期。然后你可以安排一些查询密码过期的用户并为这些用户调用AdminResetUserPassword。如果 AWS 发布 changePassword 之类的 Cognito Userpoool 用户事件,或者只是将其放入服务中,这会更加可靠。

    【讨论】:

    • 谢谢。这正是我希望我不必做的事情。我不断遇到这些我必须“手动”管理身份状态的情况,这使得 Cognito 看起来更像是一个有限的数据库表,而不是 IdP 解决方案。
    • Cognito dev here:不幸的是,这是实现这一目标的最佳方式。不过,我可以将此视为优先处理开箱即用的密码过期问题的 +1。
    • 嗨@eddywashere,当我尝试使用AdminResetUserPassword 时,它会抛出一个异常,说它不是一个函数。我像这样使用它await Auth.AdminResetUserPassword(this.state.email);,其中AuthPoolID
    • 对于其他人来说,它看起来像 adminResetUserPassword 和一般的 cognito 库已移至 aws-sdk(不要与 aws-amplify 库混淆)。使用链接docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/…
    • 其他人发现这个问题是这让我们沿着路线显示忘记密码的工作流程。 Cognito 允许用户选择以前的密码,那有什么意义呢?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-03-02
    • 1970-01-01
    • 2014-06-26
    • 1970-01-01
    • 1970-01-01
    • 2013-02-18
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode