创建账户状态为“CONFIRMED”且没有电子邮件地址的 AWS Cognito 用户

【问题标题】:Create AWS Cognito user with account status "CONFIRMED" and without email address创建账户状态为“CONFIRMED”且没有电子邮件地址的 AWS Cognito 用户
【发布时间】:2020-01-10 20:48:45
【问题描述】:

如何创建一个使用 c# 确认帐户状态的 Cognito 用户?创建用户后,帐户状态将显示 FORCE_CHANGE_PASSWORD。另一件事是我需要创建没有电子邮件地址的用户。

 AmazonCognitoIdentityProviderClient cognitoProvider = 
            new AmazonCognitoIdentityProviderClient(region);

 string userName = "user";
 string tempPassword = "Temp@3434";
 string newPassword = "RealPass@2019";

 AdminCreateUserRequest adminUserCreateRequest = new AdminCreateUserRequest()
 {
     UserPoolId = poolId,
     Username = userName,
     TemporaryPassword = tempPassword 
 };

 AdminCreateUserResponse signUpResponse = await cognitoProvider.AdminCreateUserAsync(adminUserCreateRequest);

管理员发起请求

 Dictionary<string, string> initialParams = new Dictionary<string, string>();
        initialParams.Add("USERNAME", userName);
        initialParams.Add("PASSWORD", tempPassword);

        AdminInitiateAuthRequest initialRequest = new AdminInitiateAuthRequest()
        {
            AuthFlow = AuthFlowType.ADMIN_NO_SRP_AUTH,
            AuthParameters = initialParams,
            ClientId = appClientId_tenantApi,
            UserPoolId = poolId                
        };

        AdminInitiateAuthResponse resInitAuth = await cognitoProvider.AdminInitiateAuthAsync(initialRequest);

InitiateAuthRresponse 将电子邮件作为必需属性。 {[requiredAttributes, ["userAttributes.email"]]}

但是文档没有这么说。

对于 ADMIN_NO_SRP_AUTH:USERNAME(必需)、SECRET_HASH(如果应用客户端配置了客户端密码)、PASSWORD(必需)、DEVICE_KEY

管理员响应挑战

 var authParameters = new Dictionary<string, string>();
            authParameters.Add("USERNAME", userName);
            authParameters.Add("NEW_PASSWORD", newPassword);

        AdminRespondToAuthChallengeRequest adminAuthRequest = new AdminRespondToAuthChallengeRequest()
        {
            UserPoolId = poolId,
            ClientId = appClientId_tenantApi,
            ChallengeName = ChallengeNameType.NEW_PASSWORD_REQUIRED,
            ChallengeResponses = authParameters,
            Session = session
            };

cognitoProvider.AdminRespondToAuthChallengeAsync(adminAuthRequest);

我想我可能会错过 Cognito 中的一些用户设置以避免电子邮件。有没有人有类似的经历?或者这不可能在没有电子邮件的情况下创建用户?

【问题讨论】:

    标签: c# aws-sdk amazon-cognito


    【解决方案1】:

    1. 在创建用户池期间,在常规设置下;属性如照片cognito creation on aws 需要选择必须存在的属性,我相信在您的情况下,默认情况下选择了电子邮件,因此是质询请求你得到的回应。

    2. 管理员创建用户请求要求客户端确认电子邮件,以验证用户拥有该电子邮件。

    3. 同样的方法是允许用户在您的 cognito 配置上注册,然后注册某人,然后输入用户名和密码,然后继续确认他们是管理员

      var signup = await cognitoClient.SignUpAsync(new SignUpRequest
{
    Username = person.Username,
    ClientId = cognitoOptions.ClientId,
    Password = person.IdNumber,
});

 var confirm = await cognitoClient.AdminConfirmSignUpAsync(new AdminConfirmSignUpRequest
{
    Username = person.Username,
    UserPoolId = cognitoOptions.UserPoolId
});

    【讨论】:

      猜你喜欢
      • 2019-05-09
      • 2018-02-17
      • 2011-06-28
      • 2020-12-09
      • 1970-01-01
      • 1970-01-01
      • 2017-06-21
      • 2017-01-06
      • 2022-01-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode