Importazione di utenti in pool di utenti da un file CSV - Amazon Cognito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Importazione di utenti in pool di utenti da un file CSV

Se disponi di un archivio di identità esterno e hai tempo a disposizione per preparare il pool di utenti per nuovi utenti locali, l'importazione in blocco di utenti da un file di valori separati da virgole (CSV) può essere un'opzione semplice ed economica per la migrazione a un pool di utenti di Amazon Cognito. L'importazione di un CSV file è un processo di download e compilazione di un file modello, quindi di trasferimento del file al pool di utenti in un processo di importazione. È possibile utilizzare un'CSVimportazione per creare rapidamente utenti di prova. È inoltre possibile compilare il file a livello di codice con API richieste di lettura all'archivio di identità esterno, quindi analizzarne i dettagli e gli attributi in operazioni di scrittura sul file.

Il processo di importazione imposta i valori per tutti gli attributi utente eccetto la password. L'importazione della password non è supportata, poiché le best practice di sicurezza richiedono che le password non siano disponibili come testo normale e noi non supportiamo l'importazione di hash. Questo significa che i tuoi utenti devono cambiare le loro password dopo il primo accesso. Gli utenti sono in uno RESET_REQUIRED stato quando vengono importati con questo metodo.

Puoi impostare le password degli utenti con un AdminSetUserPasswordAPIrichiesta che imposta il Permanent parametro su. true CSVimport non contribuisce agli utenti attivi fatturati mensilmente (MAUs) nel tuo pool di utenti. Tuttavia, le operazioni di reimpostazione della password generano. MAUs Per gestire i costi quando importi un numero elevato di utenti che potrebbero non essere immediatamente attivi, configura l'applicazione in modo che richieda agli utenti una nuova password quando accedono e ricevono la sfida. RESET_REQUIRED

Nota

La data di creazione per ogni utente si riferisce al momento in cui tale utente è stato importato nel bacino d'utenza. La data di creazione non è uno degli attributi importati.

Passaggi per creare un processo di importazione degli utenti
  1. Crea un ruolo Amazon CloudWatch Logs nella console AWS Identity and Access Management (IAM).

  2. Crea il file .csv di importazione degli utenti;

  3. Crea ed esegui Web;

  4. Carica il file .csv di importazione degli utenti;

  5. Avvia ed esegui Web;

  6. Utilizzalo CloudWatch per controllare il registro degli eventi.

  7. Richiedi agli utenti importati di ripristinare le loro password.

Altre risorse

Creazione del ruolo CloudWatch Logs IAM

Se utilizzi Amazon Cognito CLI oppureAPI, devi creare un CloudWatch IAM ruolo. La procedura seguente descrive come creare un IAM ruolo che Amazon Cognito può utilizzare per scrivere i risultati del processo di importazione in Logs. CloudWatch

Nota

Quando crei un processo di importazione nella console Amazon Cognito, puoi creare il IAM ruolo contemporaneamente. Quando scegli di creare un nuovo IAM ruolo, Amazon Cognito applica automaticamente la policy e IAM la policy di fiducia appropriate al ruolo.

Per creare il IAM ruolo CloudWatch Logs per l'importazione del pool di utenti (AWS CLI,) API
  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Crea un nuovo IAM ruolo per un Servizio AWS. Per istruzioni dettagliate, consulta Creazione di un ruolo per un servizio Servizio AWS nella Guida per l'utente di AWS Identity and Access Management .

    1. Quando selezioni un Use Case (Caso d'uso) per Trusted entity type (Tipo di entità attendibile), scegli qualsiasi servizio. Amazon Cognito non è attualmente elencato nei casi d'uso dei servizi.

    2. Nella schermata Add permissions (Aggiungi autorizzazioni), scegli Create policy (Crea policy) e inserisci la seguente istruzione della policy. Replace (Sostituisci) REGION con il tuo pool Regione AWS di utenti, per esempious-east-1. Replace (Sostituisci) ACCOUNT con il tuo Account AWS ID, ad esempio111122223333.

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:REGION:ACCOUNT:log-group:/aws/cognito/*" ] } ] }
  3. Poiché non hai scelto Amazon Cognito come entità attendibile quando hai creato il ruolo, ora devi modificare manualmente la relazione di trust del ruolo. Scegli Ruoli dal pannello di navigazione della IAM console, quindi scegli il nuovo ruolo che hai creato.

  4. Seleziona la scheda Relazioni di attendibilità

  5. Seleziona Modifica policy di attendibilità.

  6. Incolla la seguente istruzione della policy in Edit trust policy (Modifica policy di attendibilità), sostituendo qualsiasi testo esistente:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "cognito-idp.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  7. Scegli Update policy (Aggiorna policy).

  8. Nota il ruoloARN. Lo fornirai ARN quando creerai il tuo lavoro di importazione.

Creazione del CSV file di importazione utente

Prima di poter importare gli utenti esistenti nel pool di utenti, è necessario creare un file di valori separati da virgole (CSV) che contenga gli utenti che si desidera importare e i relativi attributi. Dal pool di utenti, è possibile recuperare un file di importazione utente con intestazioni che riflettono lo schema di attributi del pool di utenti. È quindi possibile inserire le informazioni utente che soddisfano i requisiti di formattazione in Formattazione del file CSV.

Scaricamento dell'intestazione del CSV file (console)

Utilizzate la seguente procedura per scaricare il file di CSV intestazione.

Per scaricare l'intestazione del CSV file
  1. Passa alla console Amazon Cognito. È possibile che ti vengano richieste le credenziali AWS .

  2. Scegli User Pools (bacini d'utenza).

  3. Scegli un bacino d'utenza esistente dall'elenco.

  4. Scegli la scheda Users (Utenti);

  5. Nella sezione Import users (Importa utenti), scegli Create an import job (Crea un processo di importazione).

  6. In Carica CSV, seleziona il link template.csv e scarica il CSV file.

Scaricamento dell'intestazione CSV del file ()AWS CLI

Per ottenere un elenco delle intestazioni corrette, esegui il seguente CLI comando, dove USER_POOL_ID è l'identificatore del pool di utenti per il pool di utenti in cui importerai gli utenti:

aws cognito-idp get-csv-header --user-pool-id "USER_POOL_ID"

Risposta di esempio:

{ "CSVHeader": [ "name", "given_name", "family_name", "middle_name", "nickname", "preferred_username", "profile", "picture", "website", "email", "email_verified", "gender", "birthdate", "zoneinfo", "locale", "phone_number", "phone_number_verified", "address", "updated_at", "cognito:mfa_enabled", "cognito:username" ], "UserPoolId": "USER_POOL_ID" }

Formattazione del file CSV

Il file di CSV intestazione di importazione utente scaricato ha l'aspetto della stringa seguente. Include anche eventuali attributi personalizzati aggiunti al pool di utenti.

cognito:username,name,given_name,family_name,middle_name,nickname,preferred_username,profile,picture,website,email,email_verified,gender,birthdate,zoneinfo,locale,phone_number,phone_number_verified,address,updated_at,cognito:mfa_enabled

Modifica il CSV file in modo che includa questa intestazione e i valori degli attributi per gli utenti e sia formattato secondo le seguenti regole:

Nota

Per ulteriori informazioni sui valori di attributo, ad esempio il formato corretto per i numeri di telefono, consulta Lavorare con gli attributi utente.

  • La prima riga nel file è la riga di intestazione scaricata, che contiene i nomi di attributo degli utenti.

  • L'ordine delle colonne nel CSV file non ha importanza.

  • Ogni riga, dopo la prima, contiene i valori di attributo per un utente.

  • Tutte le colonne nell'intestazione devono essere presenti, ma non è necessario che tu fornisca valori in ogni colonna;

  • I seguenti attributi sono necessari:

    • cognito:username

    • cognito: mfa_enabled

    • email_verified o phone_number_verified

      • Almeno uno degli attributi verificato automaticamente deve essere true per ogni utente. Un attributo verificato automaticamente è un indirizzo e-mail o un numero di telefono a cui Amazon Cognito invia automaticamente un codice quando un nuovo utente si unisce al pool di utenti.

      • Il pool di utenti deve avere almeno un attributo verificato automaticamente, email_verified o phone_number_verified. Se il bacino d'utenza non ha attributi verificati automaticamente, il processo di importazione non verrà avviato.

      • Se il bacino d'utenza ha un attributo verificato automaticamente, tale attributo deve essere verificato per ogni utente. Ad esempio, se il bacino d'utenza ha solo phone_number come attributo verificato automaticamente, il valore phone_number_verified deve essere true per ogni utente.

      Nota

      Affinché gli utenti reimpostino le password, devono avere una e-mail o un numero di telefono verificati. Amazon Cognito invia un messaggio contenente un codice di reimpostazione della password all'indirizzo e-mail o al numero di telefono specificato nel CSV file. Se il messaggio viene inviato al numero di telefono, viene inviato tramite SMS messaggio. Per ulteriori informazioni, consulta Verifica delle informazioni di contatto al momento della registrazione.

    • e-mail (se email_verified è true)

    • phone_number (se phone_number_verified è true)

    • Tutti gli attributi che hai contrassegnato come richiesto quando hai creato il bacino d'utenza

  • I valori di attributo che sono stringhe dovrebbero non essere tra virgolette;

  • Se il valore di un attributo contiene una virgola, è necessario inserire una barra rovesciata (\) prima della virgola. Questo perché i campi di un CSV file sono separati da virgole.

  • Il contenuto CSV del file deve essere in formato UTF -8 senza un ordine di byte.

  • Il campo cognito:username è obbligatorio e deve essere univoco all'interno del tuo bacino d'utenza. Può essere qualsiasi stringa Unicode. Tuttavia, non può contenere spazi o schede;

  • I valori della data di nascita, se presenti, devono essere nel formato mm/dd/yyyy. Ciò significa, ad esempio, che una data di nascita del 1° febbraio 1985 deve essere codificata come. 02/01/1985

  • Il campo cognito: mfa_enabled è obbligatorio. Se hai impostato l'autenticazione a più fattori (MFA) come obbligatoria nel tuo pool di utenti, questo campo deve essere valido true per tutti gli utenti. Se hai impostato MFA come disattivato, questo campo deve essere valido false per tutti gli utenti. Se hai impostato MFA come facoltativo, questo campo può essere uno true o l'altrofalse, ma non può essere vuoto.

  • La lunghezza massima è 16.000 caratteri.

  • La dimensione massima del CSV file è 100 MB.

  • Il numero massimo di righe (utenti) nel file è 500.000. In questo valore massimo non è inclusa la riga di intestazione.

  • Il valore del campo updated_at dovrebbe essere un periodo di tempo espresso in secondi, per esempio: 1471453471.

  • Qualsiasi spazio, iniziale o finale in un valore di attributo, verrà tagliato.

L'elenco seguente è un esempio di file di CSV importazione per un pool di utenti senza attributi personalizzati. Lo schema del pool di utenti potrebbe differire da questo esempio. In tal caso, è necessario fornire i valori di test nel CSV modello scaricato dal pool di utenti.

cognito:username,name,given_name,family_name,middle_name,nickname,preferred_username,profile,picture,website,email,email_verified,gender,birthdate,zoneinfo,locale,phone_number,phone_number_verified,address,updated_at,cognito:mfa_enabled John,,John,Doe,,,,,,,johndoe@example.com,TRUE,,02/01/1985,,,+12345550100,TRUE,123 Any Street,,FALSE Jane,,Jane,Roe,,,,,,,janeroe@example.com,TRUE,,01/01/1985,,,+12345550199,TRUE,100 Main Street,,FALSE

Creazione ed esecuzione del processo di importazione del bacino d'utenza di Amazon Cognito

Questa sezione descrive come creare ed eseguire il processo di importazione del pool di utenti utilizzando la console Amazon Cognito e AWS Command Line Interface ()AWS CLI.

Importazione di utenti da un CSV file (console)

La procedura seguente descrive come importare gli utenti dal CSV file.

Per importare utenti dal CSV file (console)
  1. Passa alla console Amazon Cognito. È possibile che ti vengano richieste le AWS credenziali.

  2. Scegli User Pools (bacini d'utenza).

  3. Scegli un bacino d'utenza esistente dall'elenco.

  4. Scegli la scheda Users (Utenti);

  5. Nella sezione Import users (Importa utenti), scegli Create an import job (Crea un processo di importazione).

  6. Nella pagina Create import job (Crea processo di importazione), inserisci un Job name (Nome processo).

  7. Scegli di creare un nuovo IAM ruolo o di utilizzare un ruolo esistente IAM.

    1. Se hai scelto Crea un nuovo IAM ruolo, inserisci un nome per il nuovo ruolo. Amazon Cognito creerà automaticamente un ruolo con le autorizzazioni e le relazioni di affidabilità corrette. Il IAM responsabile che crea il processo di importazione deve disporre delle autorizzazioni per creare IAM ruoli.

    2. Se hai scelto Usa un IAM ruolo esistente, scegli un ruolo dall'elenco sotto Selezione del IAM ruolo. Questo ruolo deve disporre delle autorizzazioni e della policy di attendibilità descritte in Creazione del ruolo CloudWatch Logs IAM.

  8. Scegli Create job (Crea processo) per inviare il processo, ma avvialo in un secondo momento. Scegli Create and start job (Crea e avvia il processo) per inviare il processo e avviarlo immediatamente.

  9. Se hai creato il processo ma non l'hai avviato, puoi avviarlo in un secondo momento. Nella scheda Users (Utenti) in Import users (Importa utenti), scegli il processo di importazione, quindi seleziona Start (Avvia). Puoi anche inviare una StartUserImportJobAPIrichiesta da un AWS SDK.

  10. Monitora lo stato di avanzamento del processo di importazione nella scheda Users (Utenti) in Import users (Importa utenti). Se il processo non va a buon fine, puoi selezionare il valore Status (Stato). Per ulteriori dettagli, seleziona Visualizza CloudWatch i registri per maggiori dettagli ed esamina eventuali problemi nella console CloudWatch Logs.

Importazione di utenti (AWS CLI)

I seguenti CLI comandi sono disponibili per importare utenti in un pool di utenti:

  • create-user-import-job

  • get-csv-header

  • describe-user-import-job

  • list-user-import-jobs

  • start-user-import-job

  • stop-user-import-job

Per l'elenco delle opzioni della riga di comando per questi comandi, utilizza l'opzione help della riga di comando. Per esempio:

aws cognito-idp get-csv-header help

Creazione di un processo di importazione degli utenti

Dopo aver creato il CSV file, create un processo di importazione degli utenti eseguendo il CLI comando seguente, dove JOB_NAME è il nome che scegli per il lavoro, USER_POOL_ID è l'ID del pool di utenti per il pool di utenti a cui verranno aggiunti i nuovi utenti e ROLE_ARN è il ruolo ARN che hai ricevuto inCreazione del ruolo CloudWatch Logs IAM:

aws cognito-idp create-user-import-job --job-name "JOB_NAME" --user-pool-id "USER_POOL_ID" --cloud-watch-logs-role-arn "ROLE_ARN"

Il PRE_SIGNED_URL restituito nella risposta è valido per 15 minuti. Trascorso tale periodo, scadrà e sarà necessario creare un nuovo processo di importazione utenti per ottenerne uno nuovoURL.

Esempio Risposta di esempio:
{ "UserImportJob": { "Status": "Created", "SkippedUsers": 0, "UserPoolId": "USER_POOL_ID", "ImportedUsers": 0, "JobName": "JOB_NAME", "JobId": "JOB_ID", "PreSignedUrl": "PRE_SIGNED_URL", "CloudWatchLogsRoleArn": "ROLE_ARN", "FailedUsers": 0, "CreationDate": 1470957431.965 } }

Valori di stato per un processo di importazione degli utenti

Nelle risposte ai comandi di importazione degli utenti, visualizzerai uno dei seguenti valori Status:

  • Created: Il processo è stato creato, ma non avviato.

  • Pending: Stato di transizione. Hai avviato il processo, ma questo non ha ancora iniziato a importare gli utenti;

  • InProgress: Il processo è stato avviato e gli utenti sono in fase di importazione.

  • Stopping: Hai interrotto il processo, ma questo non ha ancora cessato l'importazione degli utenti.

  • Stopped: Hai interrotto il processo e quest'ultimo ha cessato l'importazione degli utenti.

  • Succeeded: La fase ha avuto esito positivo.

  • Failed: Il processo è stato interrotto a causa di un errore.

  • Expired: Hai creato un processo, ma non lo hai avviato entro 24-48 ore. Tutti i dati associati al processo sono stati eliminati e il processo non può essere avviato.

Caricamento del file CSV

Usa il seguente curl comando per caricare il CSV file contenente i tuoi dati utente nel prefirmato URL che hai ottenuto dalla risposta del create-user-import-job comando.

curl -v -T "PATH_TO_CSV_FILE" -H "x-amz-server-side-encryption:aws:kms" "PRE_SIGNED_URL"

Nell'output di questo comando, cerca la frase "We are completely uploaded and fine". Questa frase indica che il file è stato caricato correttamente.

Descrizione di un processo di importazione degli utenti

Per ottenere una descrizione del processo di importazione degli utenti, utilizzate il seguente comando, dove USER_POOL_ID è l'ID del tuo pool di utenti e JOB_ID è l'ID del lavoro che è stato restituito quando è stato creato il processo di importazione degli utenti.

aws cognito-idp describe-user-import-job --user-pool-id "USER_POOL_ID" --job-id "JOB_ID"
Esempio Risposta di esempio:
{ "UserImportJob": { "Status": "Created", "SkippedUsers": 0, "UserPoolId": "USER_POOL_ID", "ImportedUsers": 0, "JobName": "JOB_NAME", "JobId": "JOB_ID", "PreSignedUrl": "PRE_SIGNED_URL", "CloudWatchLogsRoleArn":"ROLE_ARN", "FailedUsers": 0, "CreationDate": 1470957431.965 } }

Nell'output di esempio precedente, PRE_SIGNED_URL è il file URL in cui è stato caricato il CSV file. Il ROLE_ARN è il ruolo CloudWatch Logs ARN che hai ricevuto quando hai creato il ruolo.

Elenco dei tuoi processi di importazione degli utenti

Per elencare i tuoi processi di importazione degli utenti, utilizza il comando seguente:

aws cognito-idp list-user-import-jobs --user-pool-id "USER_POOL_ID" --max-results 2
Esempio Risposta di esempio:
{ "UserImportJobs": [ { "Status": "Created", "SkippedUsers": 0, "UserPoolId": "USER_POOL_ID", "ImportedUsers": 0, "JobName": "JOB_NAME", "JobId": "JOB_ID", "PreSignedUrl":"PRE_SIGNED_URL", "CloudWatchLogsRoleArn":"ROLE_ARN", "FailedUsers": 0, "CreationDate": 1470957431.965 }, { "CompletionDate": 1470954227.701, "StartDate": 1470954226.086, "Status": "Failed", "UserPoolId": "USER_POOL_ID", "ImportedUsers": 0, "SkippedUsers": 0, "JobName": "JOB_NAME", "CompletionMessage": "Too many users have failed or been skipped during the import.", "JobId": "JOB_ID", "PreSignedUrl":"PRE_SIGNED_URL", "CloudWatchLogsRoleArn":"ROLE_ARN", "FailedUsers": 5, "CreationDate": 1470953929.313 } ], "PaginationToken": "PAGINATION_TOKEN" }

I processi sono elencati in ordine cronologico dall'ultimo creato al primo. Il PAGINATION_TOKEN la stringa dopo il secondo processo indica che ci sono risultati aggiuntivi per questo comando list. Per elencare i risultati aggiuntivi, utilizza l' opzione --pagination-token come segue:

aws cognito-idp list-user-import-jobs --user-pool-id "USER_POOL_ID" --max-results 10 --pagination-token "PAGINATION_TOKEN"

Avvio di un processo di importazione degli utenti

Per avviare un processo di importazione degli utenti, utilizza il comando seguente:

aws cognito-idp start-user-import-job --user-pool-id "USER_POOL_ID" --job-id "JOB_ID"

Può essere attivo soltanto un processo di importazione alla volta per account.

Esempio Risposta di esempio:
{ "UserImportJob": { "Status": "Pending", "StartDate": 1470957851.483, "UserPoolId": "USER_POOL_ID", "ImportedUsers": 0, "SkippedUsers": 0, "JobName": "JOB_NAME", "JobId": "JOB_ID", "PreSignedUrl":"PRE_SIGNED_URL", "CloudWatchLogsRoleArn": "ROLE_ARN", "FailedUsers": 0, "CreationDate": 1470957431.965 } }

Arresto di un processo di importazione degli utenti

Per arrestare un processo di importazione degli utenti mentre è in corso, utilizza il comando seguente. Una volta che hai interrotto il processo, non puoi riavviarlo.

aws cognito-idp stop-user-import-job --user-pool-id "USER_POOL_ID" --job-id "JOB_ID"
Esempio Risposta di esempio:
{ "UserImportJob": { "CompletionDate": 1470958050.571, "StartDate": 1470958047.797, "Status": "Stopped", "UserPoolId": "USER_POOL_ID", "ImportedUsers": 0, "SkippedUsers": 0, "JobName": "JOB_NAME", "CompletionMessage": "The Import Job was stopped by the developer.", "JobId": "JOB_ID", "PreSignedUrl":"PRE_SIGNED_URL", "CloudWatchLogsRoleArn": "ROLE_ARN", "FailedUsers": 0, "CreationDate": 1470957972.387 } }

Visualizzazione dei risultati di importazione del pool di utenti nella CloudWatch console

Puoi visualizzare i risultati del tuo processo di importazione nella CloudWatch console Amazon.

Visualizzazione dei risultati

I seguenti passaggi descrivono come visualizzare i risultati dell'importazione del bacino d'utenza.

Visualizzazione dei risultati dell'importazione del bacino d'utenza
  1. Accedi AWS Management Console e apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Scegliere Logs (Log).

  3. Scegli il gruppo di log per i tuoi processi di importazione del bacino d'utenza. Il nome del gruppo di log è del tipo /aws/cognito/userpools/USER_POOL_ID/USER_POOL_NAME.

  4. Scegli il log per il processo di importazione degli utenti che hai appena eseguito. Il nome del registro è nel modulo JOB_ID/JOB_NAME. I risultati nel registro si riferiscono agli utenti in base al numero di riga. Nessun dato degli utenti viene scritto nel log. Per ogni utente, viene visualizzata una linea simile a quella riportata di seguito:

    • [SUCCEEDED] Line Number 5956 - The import succeeded.

    • [SKIPPED] Line Number 5956 - The user already exists.

    • [FAILED] Line Number 5956 - The User Record does not set any of the auto verified attributes to true. (Example: email_verified to true).

Interpretazione dei risultati

Lo stato degli utenti importati con successo è impostato su "PasswordReset».

Nei seguenti casi, l'utente non verrà importato, ma il processo di importazione proseguirà:

  • Nessun attributo verificato automaticamente è impostato su true.

  • I dati dell'utente non corrispondono allo schema;

  • Non è stato possibile importare l'utente a causa di un errore interno.

Nei seguenti casi, il processo di importazione fallirà:

  • Il ruolo Amazon CloudWatch Logs non può essere assunto, non ha la politica di accesso corretta o è stato eliminato.

  • Il bacino d'utenza è stato eliminato.

  • Amazon Cognito non è in grado di analizzare il file .csv.

Necessità degli utenti importati di ripristinare le password

La prima volta che ciascun utente importato esegue l'accesso e inserisce qualsiasi password, deve immettere una nuova password. La procedura seguente descrive l'esperienza utente in un'app personalizzata con utenti locali dopo l'importazione di un CSV file. Se gli utenti accedono con l'interfaccia utente ospitata, Amazon Cognito richiede di impostare una nuova password quando eseguono primo accesso.

Necessità degli utenti importati di ripristinare le password
  1. Nell'app, tenta di accedere silenziosamente per l'utente corrente con InitiateAuth utilizzando una password casuale.

  2. Amazon Cognito restituisce NotAuthorizedException quando PreventUserExistenceErrors è abilitato. In caso contrario, restituisce PasswordResetRequiredException.

  3. L'app effettua una ForgotPassword API richiesta e reimposta la password dell'utente.

    1. L'app invia il nome utente in una ForgotPassword API richiesta.

    2. Amazon Cognito invia un codice all'indirizzo e-mail o al numero di telefono verificato. La destinazione dipende dai valori forniti email_verified e contenuti phone_number_verified nel CSV file. La risposta alla richiesta ForgotPassword indica la destinazione del codice.

      Nota

      Il pool di utenti deve essere configurato per verificare le e-mail o i numeri di telefono. Per ulteriori informazioni, consulta Registrazione e conferma degli account utente.

    3. L'app visualizza un messaggio all'utente per verificare la posizione di invio del codice e richiede all'utente di inserire il codice e una nuova password.

    4. L'utente inserisce il codice e la nuova password nell'app;

    5. L'app invia il codice e la nuova password in una ConfirmForgotPassword API richiesta.

    6. L'app reindirizza l'utente per l'accesso.