Поток "Забыли имя пользователя" для AWS Cognito?

Question

Я использую ASW Cognito для аутентификации пользователей.Cognito имеет хорошо документированный поток для обработки пользователей, которые забыли свои пароли.

Как мне обращаться с пользователями, которые забыли свои имена пользователей?Существует ли встроенный поток, который позволяет пользователю вводить свою электронную почту или номер телефона, а затем получать электронную почту или текст со своим именем пользователя?Я нашел ListUser API , который возвращает всех пользователей в пуле пользователей.Я мог бы написать лямбда-функцию, которая фильтрует всех моих пользователей, ища совпадения по электронной почте или номеру телефона.Но это похоже на излишество.

Answer 1

К сожалению, нет стандартного рабочего процесса «Забыли имя пользователя».

Я реализую аналогичный рабочий процесс.Мы просим пользователя указать его зарегистрированный номер телефона / адрес электронной почты, и мы получаем имя пользователя на основе этого номера и отправляем его на адрес электронной почты / телефон в соответствии с конфигурацией.Если пользователь настроен на использование электронной почты и телефона, мы отправляем SMS на телефон, если пользователь забыл имя пользователя (то есть идентификатор электронной почты, который он использовал при регистрации).

Одним из основных недостатков этого подхода является то, что нам необходимо предоставить доступ к API-интерфейсу ListUsers анонимному пользователю, что является потенциальной проблемой безопасности, но, похоже, не может найти какой-либо другой способ, с помощью которого мы информируем пользователя о его логине.подробности.