Amazon Cognito:实施密码过期策略

时间:2017-07-04 00:05:24

标签: amazon-cognito aws-cognito

是否有办法对Amazon Cognito用户池中的用户实施密码过期策略?

1 个答案:

答案 0 :(得分:7)

看起来password policy内置了过期效果。您可以通过添加passwordUpdatedAt字段并在用户注册和changePassword上手动更新该属性来跟踪密码过期。然后,您可以安排查询密码过期的用户,并为这些用户调用AdminResetUserPassword。如果AWS发布了像changePassword这样的Cognito Userpoool用户事件,或者只是将其烘焙到服务中,那将会更加可靠。