Amazon Cognito 사용자 제작 정보

4377 단어 AWS

개요


아마존 코그니토 사용자를 콘솔에서 제작할 때 계정 상태FORCE_CHANGE_PASSWORD로 바뀌면 사용자가 사용할 수 없는 상태로 변경CONFIRMED되는데, 사용자를 사용하고 싶어 메모에서도 변경 방법을 총결하기 어렵다.

절차.


수정 방법은 매우 간단해서 두 걸음에 완성했다.
  • Session 정보를 임시 암호로 가져오기
  • 임시 암호 수정
  • 1️⃣ 임시 암호에서 세션 정보 가져오기


    먼저 세션 정보를 얻으려면 셸에 다음 명령을 입력하십시오.
    (제가 설정한 구역은 도쿄 구역입니다. 관련 구역은 필요에 따라 변경해 주십시오)
    조개 껍질
    aws cognito-idp admin-initiate-auth \
    --user-pool-id ap-northeast-1_xxxxxx \
    --client-id xxxxxxxx \
    --auth-flow ADMIN_NO_SRP_AUTH \
    --auth-parameters "USERNAME=ユーザー作成した時の名前,PASSWORD=仮パスワード" \
    --profile 作成したいAWSの環境を指定(AWSのアカウントID) --region ap-northeast-1
    
    user-pool-id에 수영장 ID를, client-id에 애플리케이션 클라이언트 ID를, auth-parameters에 각각 필요한 정보를 입력합니다.
    정보가 성공하면 다음과 같은 내용을 되돌려줍니다.
    조개 껍질
    {
        "ChallengeName": "NEW_PASSWORD_REQUIRED",
        "ChallengeParameters": {
            "USER_ID_FOR_SRP": "xxxxx",
            "requiredAttributes": "[]",
            "userAttributes": "{\"email_verified\":\"true\",\"email\":\"メールアドレス\"}"
        },
        "Session": "ここにSession情報が表示される"
    }
    
    다음 임시 비밀번호 변경 시 세션 정보가 필요하기 때문에 미리 복사해 두세요.

    2️⃣ 임시 암호 변경


    다음 명령을 입력합니다.
    조개 껍질
    aws cognito-idp admin-respond-to-auth-challenge \
    --profile 作成したいAWSの環境を指定(AWSのアカウントID) \
    --user-pool-id ap-northeast-1_xxxxx \
    --client-id xxxxxxx \
    --session ここに取得したセッション情報入れる \
    --challenge-name NEW_PASSWORD_REQUIRED \
    --challenge-responses USERNAME=ユーザー作成した時の名前,NEW_PASSWORD=新しく設定したいパスワードを入力 \
    --region ap-northeast-1
    
    session 방금 복사한 내용을 부분에 붙이고 challenge-responses에 새로 설정한 비밀번호를 입력하세요.
    설정이 완료되면 다음 내용을 되돌려줍니다.
    조개 껍질
    {
        "AuthenticationResult": {
            "ExpiresIn": 3600,
            "IdToken": "xxxxxxx",
            "TokenType": "Bearer",
            "AccessToken": "xxxxxx"
        },
        "ChallengeParameters": {}
    }
    
    총괄적으로 말하면 코그니토 사용자의 계정 상태는 CONFIRMED로 변경되고 사용자는 사용할 수 있을 것입니다!

    좋은 웹페이지 즐겨찾기