Как вывести учетную запись пользователя из режима «FORCE_CHANGE_PASSWORD», если у меня нет записанной сессии пользователя?

Question

Мы используем AWS Cognito CLI (cognito-idp), и наши среды разработки и размещения часто повторяются, и поэтому иногда у нас есть учетная запись пользователя, переходящая в состояние FORCE_CHANGE_PASSWORD - и все же у нас нет сеансаИнформация о том, что нам нужно инициировать смену пароля, и при этом мы не можем вызвать еще один «сброс».

Есть ли способ переключения состояния из FORCE_CHANGE_PASSWORD или способ получения необходимого токена сеансаизменить пароль самостоятельно?

Answer 1

Вы знаете старый / временный пароль этого пользователя, который находится в состоянии FORCE_CHANGE_PASSWORD?

Если да, то вы можете использовать тот же пароль для аутентификации, который будет возвращать вызов под названием NEW_PASSWORD_REQUIRED.Затем вы можете использовать этот идентификатор сеанса для последующего вызова для сброса пароля.

Шаги:

1. Вызов admin-initate-auth с - auth-flow как " ADMIN_NO_SRP_AUTH " со старым паролем.

2. Ответ должен иметь запрос как NEW_PASSWORD_REQUIRED.Сохраните идентификатор сеанса.

3. Вызов admin-response-to-auth-challenge с вышеуказанным значением для - имя-вызова иновый пароль.