标签: amazon-web-services amazon-cognito aws-cognito
我正在使用AWS Cognito,我想阻止用户更改密码。我能用Cognito做吗?我尝试为这些用户设置组的角色,但什么都没发生!感谢。
答案 0 :(得分:0)
我能想到的唯一方法是,如果您的应用程序具有客户端密钥,并且您没有在应用程序中公开密码更改API。用户将无法在您的应用程序之外进行身份验证,因为他们没有客户端密钥,也无法使用forgotPassword API,因为它需要从客户端密钥计算的secretHash。