(Fijo) El estado del usuario de AWS Congnito muestra Force_Change_Password

(Fijo) El estado del usuario de AWS Congnito muestra Force_Change_Password

Hemos configurado AWS Cognito para la autenticación en nuestra aplicación web. He creado un nuevo usuario en el grupo de usuarios, pero su estado de confirmación se muestra "Force_change_password". Para cambiar el estado para confirmar, tenemos que establecer una contraseña permanente. Para cambiar la contraseña de un usuario de cognito, use el admin-set-password comandar junto con el --permanente Parámetro para hacer el estado CONFIRMAR.

Después de crear un nuevo usuario, la cuenta muestra a continuación:

Usuario de AWS Cognito con Estado de Force_Change_Password

Establecer el estado del usuario de Congnito en confirmado

El comando admin-set-user-password en AWS CLI nos permite establecer la contraseña de un usuario con los privilegios del administrador. La contraseña temporal establece el usuario en la contraseña de Force_Change_Password. En ese caso, debe establecer una contraseña permanente.

El siguiente comando establecerá una nueva contraseña permanente para los usuarios de cognito.

AWS Cognito-IDP Admin-Set-User-Password \ --User-Pool-Id Your_user_pool_id \ --Username [Correo electrónico Protegido] \--Password "My-Secret-Password-123" \-Region US-West-1 \ --Profile predeterminado \ --Permanent  

La ejecución exitosa del comando no producirá salida en la pantalla. Los parámetros de comando son los siguientes:

  • --ID-Pool-ID: Use las programas correctas de ID de grupo de usuarios en la consola AWS.
  • --nombre de usuario: Este es el nombre de usuario creado, no la dirección de correo electrónico.
  • --contraseña: La contraseña debe contener 8 caracteres mínimo, al menos 1 número, 1 carácter especial, 1 minúscula y 1 carácter mayúscula.
  • --región: Establezca la región AWS correcta, en la que existe el grupo de usuarios.
  • --perfil: Si ha creado múltiples perfiles de AWS en su sistema, use uno correcto.
  • --permanente: Esto cambiará el estado para confirmar.

Todo listo. El estado del usuario del cognito es CONFIRMADO ahora. Puede ver el estado de la consola de Cognito de AWS:

Usuario de AWS Cognito con estado confirmado

Además, puede obtener el estado del usuario con el comando admin-get-user con la utilidad de la línea de comandos de awscli, para consultar el "userstatus". Esto le mostrará el estado actual del usuario.

AWS Cognito-IDP Admin-get-user \ --User-pool-id your_user_pool_id \ --username [correo electrónico protegido] \ --region us-west-1 \ --profile default \ --querery "userstatus"  

La salida mostrará el estado del usuario a continuación:

Usuario de AWS Cognito con estado confirmado

Conclusión

Cada vez que crea un nuevo usuario con AWS Cognito, se crea una contraseña temporal para la cuenta. Un usuario con una contraseña temporal siempre muestra el estado como force_change_password. Necesitamos establecer una contraseña permanente para el usuario para confirmar su estado. Podemos llamar a las AWS API para establecer la contraseña permanente utilizando el comando AWS CLI. Este tutorial le muestra cómo establecer una contraseña permanente para los usuarios de cognito para que el estado confirmado.