【发布时间】:2020-02-07 08:13:52
【问题描述】:
我需要按计划强制密码轮换。是否可以使用 boto3 / botocore 为 cognito 中的用户检索最新密码的创建日期或密码年龄?
【问题讨论】:
标签: python-3.x boto3 amazon-cognito
【发布时间】:2020-02-07 08:13:52
【问题描述】:
您可以使用User Pool Attribute 保存用户上次创建或更新密码的更新日期。然后使用Post Authentication trigger 来确定来自用户属性的值是否满足参数。如果没有,请在响应中通知用户他们需要更改密码。
您也可以在前端使用 Amplify 获取currentAuthenticatedUser 属性并在前端进行处理,如果在用户池属性的时间戳中最后一次更新他们的密码超过 6 个月,则通知他们他们需要更改密码并将他们重定向到更改密码页面。
如果您愿意,您也可以在数据库中对用户数据执行相同的操作。
【讨论】: