Как обновить пароль пользователя в пуле пользователей Cognito без старого пароля с помощью Amplify?

Question

У нас есть многошаговая форма регистрации, в которой пользователь может установить свой пароль на шаге 2. (Регистрация пользователя должна происходить непосредственно на шаге 1) Итак, мы установим случайный пароль на шаге 1 и регистрации данных пользователя в пуле пользователей Cognito. Но конечный пользователь отправляет фактический пароль с шага 2. Cognito не будет обновлять пароль (с шага 2) без отправки старого пароля (сгенерированного случайным образом с шага 1). Cognito считает, что этот процесс будет обновлением пароля.

Итак, как нам нужно справиться с этой ситуацией? или Есть ли какие-либо варианты / приемы, которые усилитель предоставляет для преодоления этого случая?

Answer 1

Необходим дополнительный контекст, чтобы полностью понять, почему случайный пароль необходим пользователю в этой ситуации.

Например, если вы пытаетесь создать многоэкранный процесс регистрации и не хотите пользователь должен дойти до конца процесса только для того, чтобы узнать, что его пароль не соответствует стандартам, электронная почта уже существует и т. д. c., может быть более удобным для пользователя проверить, существует ли уже пользователь в пуле пользователей сначала с использованием ListUsers , собирать данные по мере их прохождения через шаги и, наконец, вызывать вызов API SignUp .

Хотя я настоятельно рекомендую пересмотреть принятый подход, AdminSetUserPassword - это вызов API серверной части, который можно использовать для установки постоянного пароля для пользователя, хотя с этим методом следует проявлять особую осторожность, чтобы предотвратить вызов API. от злонамеренного использования другим пользователем.