是否有办法对Amazon Cognito用户池中的用户实施密码过期策略?
答案 0 :(得分:7)
看起来password policy内置了过期效果。您可以通过添加passwordUpdatedAt
字段并在用户注册和changePassword
上手动更新该属性来跟踪密码过期。然后,您可以安排查询密码过期的用户,并为这些用户调用AdminResetUserPassword。如果AWS发布了像changePassword
这样的Cognito Userpoool用户事件,或者只是将其烘焙到服务中,那将会更加可靠。