Cognito - 如何根据忘记密码代码获取用户?

时间:2017-07-24 08:17:31

标签: amazon-web-services amazon-cognito aws-cognito

我正在尝试在我的应用中构建忘记密码流。 所以我开始:

val secret = getSigned64BaseContent(cognitoAppSecret, (email + cognitoAppId).getBytes(), HMAC_SHA256)
val forgotPassword = new ForgotPasswordRequest()
  .withUsername(email)
  .withClientId(cognitoAppId)
  .withSecretHash(secret)
client.forgotPassword(forgotPassword)

这将导致向用户发送电子邮件。该电子邮件将包含我的应用程序的URL,如下所示:

https://my.app.com/forgetPassword?token={code}

当用户点击该网址时,我想要检索与此代码相关的用户,并通过将他重定向到能够更改密码的屏幕继续,然后使用ConfirmForgotPasswordRequest完成流程

问题是,如何根据代码获取用户? 有办法吗?

1 个答案:

答案 0 :(得分:1)

Cognito不提供基于验证码检索用户的API。不确定这是否是一种有效的解决方法,但是您无法将必要的信息添加到您生成的URL中吗?

相关问题
最新问题