使用JWT

时间:2019-10-03 16:25:55

标签: amazon-cognito serverless-framework serverless

我有一个通过身份验证的用户调用的Node.js lambda API。用户可以通过有效的JWT令牌访问API。现在,我想与Cognito用户池进行交互以更改用户的电子邮件,密码等,但是我还没有弄清楚如何仅使用JWT来实现这一点。

我已经使用amplify-js和amazon-cognito-identity-js进行了几次测试

1 个答案:

答案 0 :(得分:0)

您可以通过调用admin API调用(而不是通过JWT令牌)来重置用户密码。 https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminResetUserPassword.html这将提示用户输入新密码。

此API调用是为该特定用户https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminSetUserPassword.html设置密码,但我更喜欢第一种选择。

要更改用户属性(例如电子邮件,生日...),请使用https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminUpdateUserAttributes.html

因此,所有这些操作都是使用Lambda内的Cognito服务完成的(不要与JWT令牌相混淆)。