(Correction) Le statut de l'utilisateur AWS Congnito montre Force_Change_Password

(Correction) Le statut de l'utilisateur AWS Congnito montre Force_Change_Password

Nous avons configuré AWS Cognito pour l'authentification dans notre application Web. J'ai créé un nouvel utilisateur sous le pool d'utilisateurs mais son statut de confirmation affiche "FORCE_CHANGE_PASSWORD". Afin de modifier le statut pour confirmer, nous devons définir un mot de passe permanent. Pour modifier le mot de passe d'un utilisateur cognito, utilisez le mot de mot administratif commande avec le --permanent paramètre pour faire le statut CONFIRMER.

Après avoir créé un nouvel utilisateur, le compte affiche comme ci-dessous:

Utilisateur AWS Cognito avec Force_Change_Password Statut

Définissez l'état de l'utilisateur de Congnito sur confirmé

La commande admin-set-user-password dans AWS CLI nous permet de définir le mot de passe d'un utilisateur avec les privilèges de l'administrateur. Le mot de passe temporaire définit l'utilisateur dans force_change_password mot de passe. Dans ce cas, vous devez définir un mot de passe permanent.

La commande suivante définira un nouveau mot de passe permanent pour les utilisateurs de Cognito.

AWS Cognito-idp admin-set-user-password \ --user-bol-pool-id your_user_pool_id \ --Username [e-mail protégé] \ --password "My-Secret-Password-123" \ --region us-west-1 \ --profile Default \ --permanent  

L'exécution réussie de la commande ne produira aucune sortie à l'écran. Les paramètres de commande sont les suivants:

  • --utilisateur-pool-id: Utilisez le bon que l'ID de pool utilisateur dans la console AWS.
  • --nom d'utilisateur: Ceci est le nom d'utilisateur créé, pas l'adresse e-mail.
  • --mot de passe: Le mot de passe doit contenir un minimum de 8 caractères, au moins 1 nombre, 1 caractère spécial, 1 minuscule et 1 caractère majuscule.
  • --région: Définissez la bonne région AWS, dans laquelle le pool d'utilisateurs existe.
  • --profil: Si vous avez créé plusieurs profils AWS dans votre système, utilisez un correct.
  • --permanent: Cela modifiera le statut pour confirmer.

Terminé. Le statut de l'utilisateur de Cognito est CONFIRMÉ maintenant. Vous pouvez voir le statut à partir de la console AWS Cognito:

Utilisateur AWS Cognito avec statut confirmé

En outre, vous pouvez obtenir l'état de l'utilisateur avec la commande Admin-Get-User avec l'utilitaire de ligne de commande AWSCLI, pour interroger le «Userstatus». Cela vous montrera l'état de l'utilisateur actuel.

AWS Cognito-idp Admin-Get-User \ --User-Pool-ID your_user_pool_id \ --Username [Email Protected] \ --region US-West-1 \ --profile Default \ --Query "Userstatus"  

La sortie affichera l'état de l'utilisateur comme ci-dessous:

Utilisateur AWS Cognito avec statut confirmé

Conclusion

Chaque fois que vous créez un nouvel utilisateur avec AWS Cognito, un mot de passe temporaire est créé pour le compte. Un utilisateur avec un mot de passe temporaire affiche toujours le statut comme force_change_password. Nous devons définir un mot de passe permanent pour l'utilisateur pour faire confirmer son statut. Nous pouvons appeler les API AWS pour définir le mot de passe permanent à l'aide de la commande AWS CLI. Ce tutoriel vous montre comment définir un mot de passe permanent pour les utilisateurs de Cognito pour faire le statut confirmé.