Существует ли API-интерфейс администратора для установки временного пароля для существующего пользователя и установки учетной записи обратно на «Enabled / FORCE_CHANGE_PASSWORD»?
Мы находимся на ранних стадиях изменения аутентификации в старом приложении winform для использования AWS Cognito. Мы не можем рассчитывать на пользователей, имеющих электронную почту или смс (заводской цех). Мы создали новых пользователей в пуле и впервые предоставили временный пароль. Пользователи находятся в состоянии «Включено / FORCE_CHANGE_PASSWORD». Мы проверили это и при первом входе в систему с временным паролем мы получили запрос Cognito, а затем они получили экран ввода нового пароля.
Я не могу найти ни одну страницу или документ, кроме AdminCreateUser, который устанавливает пароль и статус учетной записи. Все, кажется, полагаются на поток, который включает подтвержденную электронную почту или телефон.
Мой "google-foo" может быть отключен, поэтому задаю вопрос.
Вот код в консольном приложении, которое мы создали для добавления пользователя ...
var request = new AdminCreateUserRequest()
{
Username = user.COGNITO_ID,
UserPoolId = COGNITO_POOL_ID_USEAST,
TemporaryPassword = user.Password
};
var cognitoClient = new AmazonCognitoIdentityProviderClient(creds, Amazon.RegionEndpoint.USEast1);
var result = cognitoClient.AdminCreateUserAsync(request).Result;
return "User created as Enabled / FORCE_CHANGE_PASSWORD";
Я мог бы удалить и повторно добавить пользователя (у него нет атрибутов), но хочу этого избежать.