Importação de usuários para grupos de usuários a partir de um arquivo CSV - Amazon Cognito
Criação da IAM função CloudWatch LogsCriando o CSV arquivo de importação do usuárioComo criar e executar o trabalho de importação do usuárioComo visualizar resultados de trabalho de importaçãoSolicitação de redefinição de senha aos usuários importados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Importação de usuários para grupos de usuários a partir de um arquivo CSV

Quando você tem um armazenamento de identidade externo e tem tempo para preparar seu grupo de usuários para novos usuários locais, a importação em massa de usuários de um arquivo de valores separados por vírgula (CSV) pode ser uma opção econômica e econômica para uma migração para um grupo de usuários do Amazon Cognito. A importação de CSV arquivo é um processo de baixar e preencher um arquivo de modelo e, em seguida, entregar o arquivo ao seu grupo de usuários em um trabalho de importação. Você pode usar uma CSV importação para criar rapidamente usuários de teste. Você também pode preencher programaticamente o arquivo com API solicitações de leitura para seu repositório de identidade externo e, em seguida, analisar seus detalhes e atributos em operações de gravação no arquivo.

O processo de importação define valores para todos os atributos de usuário, exceto password. Não há suporte para a importação de senha, pois as melhores práticas de segurança exigem que as senhas não estejam disponíveis como texto sem formatação, e não oferecemos suporte à importação de hashes. Isso significa que os usuários devem alterar suas senhas na primeira vez em que fizerem login. Seus usuários estão em um RESET_REQUIRED estado quando são importados usando esse método.

Você pode definir as senhas de seus usuários com um AdminSetUserPasswordAPIsolicitação que define o Permanent parâmetro comotrue. CSVa importação não contribui para a cobrança mensal de usuários ativos (MAUs) em seu grupo de usuários. No entanto, as operações de redefinição de senha são geradas. MAUs Para gerenciar os custos ao importar um grande número de usuários que podem não estar imediatamente ativos, configure seu aplicativo para solicitar aos usuários uma nova senha quando eles entrarem e receberem o RESET_REQUIRED desafio.

nota

A data de criação de cada usuário é a hora em que o usuário foi importado para o grupo de usuários. A data de criação não é um dos atributos importados.

Etapas para criar um trabalho de importação de usuários

  1. Crie uma função do Amazon CloudWatch Logs no console AWS Identity and Access Management (IAM).

  2. Crie o arquivo .csv de importação do usuário.

  3. Crie e execute o trabalho de importação do usuário.

  4. Carregue o arquivo.csv de importação do usuário.

  5. Inicie e execute o trabalho de importação do usuário.

  6. Use CloudWatch para verificar o registro de eventos.

  7. Solicite que os usuários importados redefinam suas senhas.

Mais atributos

Criação da IAM função CloudWatch Logs

Se você estiver usando o Amazon Cognito CLI ouAPI, precisará criar uma CloudWatch IAM função. O procedimento a seguir descreve como criar uma IAM função que o Amazon Cognito possa usar para gravar os resultados do seu trabalho de importação no Logs. CloudWatch

nota

Ao criar um trabalho de importação no console do Amazon Cognito, você pode criar a IAM função ao mesmo tempo. Quando você escolhe Criar uma nova IAM função, o Amazon Cognito aplica automaticamente a política e IAM a política de confiança apropriadas à função.

Para criar a IAM função CloudWatch Logs para o grupo de usuários import (AWS CLI,API)

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. Crie uma nova IAM função para um AWS service (Serviço da AWS). Para obter instruções detalhadas, consulte Criação de uma função para um AWS service (Serviço da AWS) no Guia AWS Identity and Access Management do usuário.

    1. Ao selecionar um Use case (Caso de uso) para o Trusted entity type (Tipo de entidade confiável), escolha qualquer serviço. Atualmente, o Amazon Cognito não está listado nos casos de uso de serviço.

    2. Na tela Add permissions (Adicionar permissões), escolha Create policy (Criar política) e insira a instrução de política a seguir. Substituir REGION com o Região da AWS do seu grupo de usuários, por exemplous-east-1. Substituir ACCOUNT com sua Conta da AWS identidade, por exemplo111122223333.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:REGION:ACCOUNT:log-group:/aws/cognito/*"
            ]
        }
    ]    
}

  3. Como você não escolheu o Amazon Cognito como entidade confiável ao criar o perfil, agora é necessário editar manualmente a relação de confiança do perfil. Escolha Funções no painel de navegação do IAM console e escolha a nova função que você criou.

  4. Selecione a guia Trust relationships (Relações de confiança).

  5. Escolha Editar política de confiança.

  6. Cole a seguinte instrução de política em Edit trust policy (Editar política de confiança), substituindo qualquer texto existente: 

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Principal": {
                    "Service": "cognito-idp.amazonaws.com"
                },
                "Action": "sts:AssumeRole"
            }
        ]
    }

  7. Escolha Atualizar política.

  8. Observe a funçãoARN. Você fornecerá o ARN ao criar seu trabalho de importação.

Criando o CSV arquivo de importação do usuário

Antes de importar seus usuários existentes para seu grupo de usuários, você deve criar um arquivo de valores (CSV) separados por vírgula que contenha os usuários que você deseja importar e seus atributos. No grupo de usuários, é possível recuperar um arquivo de importação de usuários com cabeçalhos que refletem o esquema de atributos do grupo de usuários. Depois, você pode inserir informações do usuário que correspondam aos requisitos de formatação em Formatando o arquivo CSV.

Baixando o cabeçalho CSV do arquivo (console)

Use o procedimento a seguir para baixar o arquivo de CSV cabeçalho.

Para baixar o cabeçalho CSV do arquivo

  1. Acesse o console do Amazon Cognito. Você pode ser solicitado a fornecer suas AWS credenciais.

  2. Escolha User Pools (Grupos de usuários).

  3. Escolha um grupo de usuários existente da lista.

  4. Escolha a guia Users.

  5. Na seção Import users (Importar usuários), selecione Create an import job (Criar um trabalho de importação).

  6. Em Carregar CSV, selecione o link template.csv e baixe o CSV arquivo.

Baixando o cabeçalho CSV do arquivo (AWS CLI)

Para obter uma lista dos cabeçalhos corretos, execute o seguinte CLI comando, onde USER_POOL_ID é o identificador do grupo de usuários para o qual você importará usuários:

aws cognito-idp get-csv-header --user-pool-id "USER_POOL_ID"

Resposta de exemplo:

{
    "CSVHeader": [
        "name",
        "given_name",
        "family_name",
        "middle_name",
        "nickname",
        "preferred_username",
        "profile",
        "picture",
        "website",
        "email",
        "email_verified",
        "gender",
        "birthdate",
        "zoneinfo",
        "locale",
        "phone_number",
        "phone_number_verified",
        "address",
        "updated_at",
        "cognito:mfa_enabled",
        "cognito:username"
    ],
    "UserPoolId": "USER_POOL_ID"
}

Formatando o arquivo CSV

O arquivo de CSV cabeçalho de importação do usuário baixado se parece com a sequência de caracteres a seguir. Ele também inclui os atributos personalizados que você adicionou ao grupo de usuários.

cognito:username,name,given_name,family_name,middle_name,nickname,preferred_username,profile,picture,website,email,email_verified,gender,birthdate,zoneinfo,locale,phone_number,phone_number_verified,address,updated_at,cognito:mfa_enabled

Edite seu CSV arquivo para que ele inclua esse cabeçalho e os valores dos atributos para seus usuários e seja formatado de acordo com as seguintes regras:

nota

Para obter mais informações sobre valores de atributo, como o formato apropriado de números de telefone, consulte Trabalhando com atributos do usuário.

  • A primeira linha no arquivo é a linha de cabeçalho baixada que contém os nomes de atributo de usuário.

  • A ordem das colunas no CSV arquivo não importa.

  • Cada linha após a primeira linha contém os valores de atributo para um usuário.

  • Todas as colunas do cabeçalho devem estar presente, mas você não precisa fornecer valores em cada coluna.

  • Os seguintes atributos são necessários:

    • cognito:username

    • cognito:mfa_enabled

    • email_verified ou phone_number_verified

      • Pelo menos um dos atributos verificados automaticamente devem ser true para todos os usuários. Um atributo verificado automaticamente é um endereço de e-mail ou número de telefone para o qual o Amazon Cognito envia automaticamente um código quando um novo usuário se junta ao grupo de usuários.

      • O grupo de usuários deve ter, pelo menos, um atributo verificado automaticamente, email_verified ou phone_number_verified. Se o grupo de usuários não tiver atributos verificados automaticamente, o trabalho de importação não será iniciado.

      • Se o grupo de usuários tiver apenas um atributo verificado automaticamente, esse atributo deverá ser verificado para todos os usuários. Por exemplo, se o grupo de usuários tiver apenas phone_number como atributo verificado automaticamente, o valor de phone_number_verified deverá ser true para todos os usuários.

      nota

      Para que os usuários redefinam suas senhas, eles deverão ter um e-mail ou número de telefone verificado. O Amazon Cognito envia uma mensagem contendo um código de redefinição de senha para o e-mail ou número de telefone especificado no CSV arquivo. Se a mensagem for enviada para o número de telefone, ela será enviada por SMS mensagem. Para obter mais informações, consulte Como verificar informações de contato no cadastro.

    • email (se email_verified for true)

    • phone_number (se phone_number_verified for true)

    • Todos os atributos marcados como necessários quando você criou o grupo de usuários

  • Os valores de atributo que são strings não devem ser aspas.

  • Se um valor de atributo contiver uma vírgula, você deverá colocar uma barra invertida (\) antes da vírgula. Isso ocorre porque os campos em um CSV arquivo são separados por vírgulas.

  • O conteúdo CSV do arquivo deve estar no formato UTF -8 sem marca de ordem de bytes.

  • O campo cognito:username é obrigatório e deve ser exclusivo no grupo de usuários. Ele pode ser qualquer string Unicode. No entanto, ele não pode conter espaços ou guias.

  • Os valores da data de nascimento, se presentes, devem estar no formato mm/dd/yyyy. Isso significa, por exemplo, que a data de nascimento de 1º de fevereiro de 1985 deve ser codificada como. 02/01/1985

  • O campo cognito: mfa_enabled é obrigatório. Se você definiu a autenticação multifator (MFA) como obrigatória em seu grupo de usuários, esse campo deve ser true para todos os usuários. Se você tiver definido como MFA desativado, esse campo deverá ser false para todos os usuários. Se você definiu como MFA opcional, esse campo pode ser um true ou outrofalse, mas não pode estar vazio.

  • O comprimento máximo da linha é de 16.000 caracteres.

  • O tamanho máximo do CSV arquivo é 100 MB.

  • O número máximo de linhas (usuários) no arquivo é de 500.000. Esse máximo não inclui a linha de cabeçalho.

  • Espera-se que o valor do campo updated_at esteja no formato de época em segundos, por exemplo: 1471453471.

  • Qualquer espaço em branco à esquerda ou à direita em um valor de atributo será aparado.

A lista a seguir é um exemplo de arquivo de CSV importação para um grupo de usuários sem atributos personalizados. Seu esquema do grupo de usuários pode ser diferente deste exemplo. Nesse caso, você deve fornecer valores de teste no CSV modelo que você baixa do seu grupo de usuários.

cognito:username,name,given_name,family_name,middle_name,nickname,preferred_username,profile,picture,website,email,email_verified,gender,birthdate,zoneinfo,locale,phone_number,phone_number_verified,address,updated_at,cognito:mfa_enabled
John,,John,Doe,,,,,,,johndoe@example.com,TRUE,,02/01/1985,,,+12345550100,TRUE,123 Any Street,,FALSE
Jane,,Jane,Roe,,,,,,,janeroe@example.com,TRUE,,01/01/1985,,,+12345550199,TRUE,100 Main Street,,FALSE

Como criar e executar o trabalho de importação do grupo de usuários do Amazon Cognito

Esta seção descreve como criar e executar o trabalho de importação do grupo de usuários usando o console do Amazon Cognito e o AWS Command Line Interface ()AWS CLI.

Importação de usuários de um CSV arquivo (console)

O procedimento a seguir descreve como importar os usuários do CSV arquivo.

Para importar usuários do CSV arquivo (console)

  1. Acesse o console do Amazon Cognito. Você pode ser solicitado a fornecer suas AWS credenciais.

  2. Escolha User Pools (Grupos de usuários).

  3. Escolha um grupo de usuários existente da lista.

  4. Escolha a guia Users.

  5. Na seção Import users (Importar usuários), selecione Create an import job (Criar um trabalho de importação).

  6. Na página Create import job (Criar um trabalho de importação), insira um Job name (Nome do trabalho).

  7. Escolha Criar uma nova IAM função ou Usar uma IAM função existente.

    1. Se você escolher Criar uma nova IAM função, insira um nome para sua nova função. O Amazon Cognito criará automaticamente uma função com as permissões e a relação de confiança corretas. O IAM diretor que cria o trabalho de importação deve ter permissões para criar IAM funções.

    2. Se você escolher Usar uma IAM função existente, escolha uma função na lista em Seleção de IAM função. Esse perfil deve ter as permissões e a política de confiança descritas em Criação da IAM função CloudWatch Logs.

  8. Selecione Create job (Criar trabalho) para enviar seu trabalho, mas iniciá-lo mais tarde. Selecione Create and start job (Criar e iniciar trabalho) para enviar seu trabalho e iniciá-lo imediatamente.

  9. Se você criou o trabalho, mas não o iniciou, poderá iniciá-lo mais tarde. Na guia Users (Usuários), em Import users (Importar usuários), escolha o trabalho de importação e selecione Start (Iniciar). Você também pode enviar uma StartUserImportJobAPIsolicitação de um AWS SDK.

  10. Monitore o andamento do trabalho de importação de usuários na guia Users (Usuários) em Import users (Importar usuários). Se o trabalho não for bem-sucedido, você poderá selecionar o valor do Status. Para obter mais detalhes, selecione Visualizar os CloudWatch registros para obter mais detalhes e analisar quaisquer problemas no console de CloudWatch registros.

Como importar usuários (AWS CLI)

Os CLI comandos a seguir estão disponíveis para importar usuários para um grupo de usuários:

  • create-user-import-job

  • get-csv-header

  • describe-user-import-job

  • list-user-import-jobs

  • start-user-import-job

  • stop-user-import-job

Para obter a lista de opções de linha de comando desses comandos, use a opção de linha de comando help. Por exemplo:

aws cognito-idp get-csv-header help

Como criar um trabalho de importação de usuário

Depois de criar seu CSV arquivo, crie um trabalho de importação de usuários executando o CLI comando a seguir, onde JOB_NAME é o nome que você está escolhendo para o trabalho, USER_POOL_ID é a ID do grupo de usuários ao qual os novos usuários serão adicionados, e ROLE_ARN é a função ARN que você recebeu emCriação da IAM função CloudWatch Logs: 

aws cognito-idp create-user-import-job --job-name "JOB_NAME" --user-pool-id "USER_POOL_ID" --cloud-watch-logs-role-arn "ROLE_ARN"

A ferramenta PRE_SIGNED_URL retornado na resposta é válido por 15 minutos. Após esse período, ele expirará e você deverá criar um novo trabalho de importação de usuários para obter um novoURL.

exemplo Resposta de exemplo:
{
    "UserImportJob": {
        "Status": "Created",
        "SkippedUsers": 0,
        "UserPoolId": "USER_POOL_ID",
        "ImportedUsers": 0,
        "JobName": "JOB_NAME",
        "JobId": "JOB_ID",
        "PreSignedUrl": "PRE_SIGNED_URL",
        "CloudWatchLogsRoleArn": "ROLE_ARN",
        "FailedUsers": 0,
        "CreationDate": 1470957431.965
    }
}

Valores de status de um trabalho de importação de usuário

Nas respostas aos comandos de importação de usuário, você verá um dos seguintes valores de Status:

  • Created: o trabalho foi criado, mas não foi iniciado.

  • Pending: um estado de transição. Você iniciou o trabalho, mas não começou a importação de usuários ainda.

  • InProgress: o trabalho foi iniciado e os usuários estão sendo importados.

  • Stopping: você interrompeu o trabalho, mas o trabalho ainda não parou de importar usuários.

  • Stopped: você interrompeu o trabalho e o trabalho interrompeu a importação de usuários.

  • Succeeded: o trabalho foi concluído com êxito.

  • Failed: o trabalho foi interrompido devido a um erro.

  • Expired: você criou um trabalho, mas não iniciou o trabalho no intervalo de 24 a 48 horas. Todos os dados associados ao trabalho foram excluídos e o trabalho não pode ser iniciado.

Fazendo o upload do arquivo CSV

Use o curl comando a seguir para carregar o CSV arquivo contendo os dados do usuário para o arquivo preassinado URL que você obteve da resposta do create-user-import-job comando.

curl -v -T "PATH_TO_CSV_FILE" -H "x-amz-server-side-encryption:aws:kms" "PRE_SIGNED_URL"

Na saída deste comando, procure a frase "We are completely uploaded and fine". Essa frase indica que o upload do arquivo foi realizado com êxito.

Como descrever um trabalho de importação de usuário

Para obter uma descrição do seu trabalho de importação de usuários, use o comando a seguir, onde USER_POOL_ID é o ID do seu grupo de usuários e JOB_ID é o ID do trabalho que foi retornado quando você criou o trabalho de importação do usuário. 

aws cognito-idp describe-user-import-job --user-pool-id "USER_POOL_ID" --job-id "JOB_ID"
exemplo Resposta de exemplo:
{
    "UserImportJob": {
        "Status": "Created",
        "SkippedUsers": 0,
        "UserPoolId": "USER_POOL_ID",
        "ImportedUsers": 0,
        "JobName": "JOB_NAME",
        "JobId": "JOB_ID",
        "PreSignedUrl": "PRE_SIGNED_URL",
        "CloudWatchLogsRoleArn":"ROLE_ARN",
        "FailedUsers": 0,
        "CreationDate": 1470957431.965
    }
}

No exemplo de saída anterior, o PRE_SIGNED_URL é URL aquele para o qual você fez o upload CSV do arquivo. A ferramenta ROLE_ARN é a função de CloudWatch registros ARN que você recebeu ao criar a função.

Como listar os trabalhos de importação de usuário

Para listar os trabalhos de importação de usuário, use o comando a seguir:

aws cognito-idp list-user-import-jobs --user-pool-id "USER_POOL_ID" --max-results 2
exemplo Resposta de exemplo:
{
    "UserImportJobs": [
        {
            "Status": "Created",
            "SkippedUsers": 0,
            "UserPoolId": "USER_POOL_ID",
            "ImportedUsers": 0,
            "JobName": "JOB_NAME",
            "JobId": "JOB_ID",
            "PreSignedUrl":"PRE_SIGNED_URL",
            "CloudWatchLogsRoleArn":"ROLE_ARN",
            "FailedUsers": 0,
            "CreationDate": 1470957431.965
        },
        {
            "CompletionDate": 1470954227.701,
            "StartDate": 1470954226.086,
            "Status": "Failed",
            "UserPoolId": "USER_POOL_ID",
            "ImportedUsers": 0,
            "SkippedUsers": 0,
            "JobName": "JOB_NAME",
            "CompletionMessage": "Too many users have failed or been skipped during the import.",
            "JobId": "JOB_ID",
            "PreSignedUrl":"PRE_SIGNED_URL",
            "CloudWatchLogsRoleArn":"ROLE_ARN",
            "FailedUsers": 5,
            "CreationDate": 1470953929.313
        }
    ],
    "PaginationToken": "PAGINATION_TOKEN"
}

Os trabalhos são listados em ordem cronológica, do último criado ao primeiro. A ferramenta PAGINATION_TOKEN a string após o segundo trabalho indica que há resultados adicionais para esse comando de lista. Para listar os resultados adicionais, use a opção --pagination-token opção da seguinte forma:

aws cognito-idp list-user-import-jobs --user-pool-id "USER_POOL_ID" --max-results 10 --pagination-token "PAGINATION_TOKEN"

Como iniciar um trabalho de importação de usuário

Para iniciar um trabalho de importação de usuário, use o seguinte comando:

aws cognito-idp start-user-import-job --user-pool-id "USER_POOL_ID" --job-id "JOB_ID"

Somente um trabalho de importação pode ser ativado por vez por conta.

exemplo Resposta de exemplo:
{
    "UserImportJob": {
        "Status": "Pending",
        "StartDate": 1470957851.483,
        "UserPoolId": "USER_POOL_ID",
        "ImportedUsers": 0,
        "SkippedUsers": 0,
        "JobName": "JOB_NAME",
        "JobId": "JOB_ID",
        "PreSignedUrl":"PRE_SIGNED_URL",
        "CloudWatchLogsRoleArn": "ROLE_ARN",
        "FailedUsers": 0,
        "CreationDate": 1470957431.965
    }
}

Como interromper um trabalho de importação de usuário

Para interromper um trabalho de importação de usuário em andamento, use o comando a seguir. Após interromper o trabalho, ele não poderá ser reiniciado.

aws cognito-idp stop-user-import-job --user-pool-id "USER_POOL_ID" --job-id "JOB_ID"
exemplo Resposta de exemplo:
{
    "UserImportJob": {
        "CompletionDate": 1470958050.571,
        "StartDate": 1470958047.797,
        "Status": "Stopped",
        "UserPoolId": "USER_POOL_ID",
        "ImportedUsers": 0,
        "SkippedUsers": 0,
        "JobName": "JOB_NAME",
        "CompletionMessage": "The Import Job was stopped by the developer.",
        "JobId": "JOB_ID",
        "PreSignedUrl":"PRE_SIGNED_URL",
        "CloudWatchLogsRoleArn": "ROLE_ARN",
        "FailedUsers": 0,
        "CreationDate": 1470957972.387
    }
}

Visualizando os resultados da importação do grupo de usuários no CloudWatch console

Você pode ver os resultados do seu trabalho de importação no CloudWatch console da Amazon.

Como visualizar os resultados

As etapas a seguir descrevem como exibir os resultados de importação de grupo de usuários.

Para exibir os resultados da importação de grupos de usuários

  1. Faça login no AWS Management Console e abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. Escolha Logs.

  3. Escolha o grupo de logs dos trabalhos de importação de grupo de usuários. O nome do grupo de logs está no formato /aws/cognito/userpools/USER_POOL_ID/USER_POOL_NAME.

  4. Escolha o log do trabalho de importação de usuário que você acabou de executar. O nome do registro está no formato JOB_ID/JOB_NAME. Os resultados no registro se referem aos seus usuários por número de linha. Nenhum dado de usuário é gravado no log. Para cada usuário, uma linha semelhante à seguinte é exibida:

    • [SUCCEEDED] Line Number 5956 - The import succeeded.

    • [SKIPPED] Line Number 5956 - The user already exists.

    • [FAILED] Line Number 5956 - The User Record does not set any of the auto verified attributes to true. (Example: email_verified to true).

Como interpretar os resultados

Usuários importados com sucesso têm seu status definido como "PasswordReset”.

Nos casos a seguir, o usuário não será importado, mas o trabalho de importação continuará:

  • Nenhum atributo verificado automaticamente é definido como true.

  • Os dados do usuário não correspondem ao esquema.

  • Não é possível importar o usuário devido a um erro interno.

Nos casos a seguir, o trabalho de importação apresentará falha:

  • A função Amazon CloudWatch Logs não pode ser assumida, não tem a política de acesso correta ou foi excluída.

  • O grupo de usuários foi excluído.

  • O Amazon Cognito não pode analisar o arquivo .csv.

Solicitação de redefinição de senha aos usuários importados

Na primeira vez que cada usuário importado fizer login e inserir uma senha, será solicitado que ele insira uma nova senha. O procedimento a seguir descreve a experiência do usuário em um aplicativo personalizado com usuários locais após a importação de um CSV arquivo. Se os usuários fizerem login com a interface de usuário hospedada, o Amazon Cognito solicitará que eles definam uma nova senha ao fazerem login pela primeira vez.

Solicitação de redefinição de senha aos usuários importados

  1. Na aplicação, tente fazer login silenciosamente para o usuário atual com InitiateAuth usando uma senha aleatória.

  2. O Amazon Cognito retorna uma NotAuthorizedException quando PreventUserExistenceErrors está habilitado. Caso contrário, retornará PasswordResetRequiredException.

  3. Seu aplicativo faz uma ForgotPassword API solicitação e redefine a senha do usuário.

    1. O aplicativo envia o nome de usuário em uma ForgotPassword API solicitação.

    2. O Amazon Cognito envia um código para o e-mail ou telefone verificado. O destino depende dos valores fornecidos email_verified e phone_number_verified do seu CSV arquivo. A resposta à solicitação ForgotPassword indica o destino do código.

      nota

      O grupo de usuários deve estar configurado para verificar e-mails ou números de telefone. Para obter mais informações, consulte Como cadastrar e confirmar contas de usuários.

    3. A aplicação exibe uma mensagem para o usuário verificar o local para onde o código foi enviado e solicita que o usuário insira o código e uma nova senha.

    4. O usuário informa o código e a nova senha no aplicativo.

    5. O aplicativo envia o código e a nova senha em uma ConfirmForgotPassword API solicitação.

    6. A aplicação redireciona o usuário para fazer login.