检查AWS Cognito中adminCreateUser创建的用户的过期帐户

时间:2018-08-10 06:34:41

标签: amazon-web-services aws-sdk aws-cognito

我有一个Lambda函数,可使用adminCreateUser Cognito函数创建用户。我的应用程序基本上是仅限邀请的应用程序,其中管理员只能邀请某些用户。到目前为止,一切工作正常,我也可以重新发送邀请电子邮件通知。但是,我试图找出如何确定通过adminCreateUser方法创建的用户是否“过期”,即该用户尚未接受邀请并更改了临时密码。

当管理员使用adminCreateUser创建用户时,默认状态为FORCE_CHANGE_PASSWORD。当处于此状态的用户尝试使用临时密码(从验证电子邮件中)登录时,Cognito会在challengeName的{​​{1}}属性中发送回一个质询,基于此,用户必须进行更改他们通过应用程序的密码,并且在成功重置后,该用户的状态将在Cognito中更改为NEW_PASSWORD_REQUIRED。到目前为止,这种方法运行良好,但我还需要处理受邀用户从未尝试通过登录应用程序真正更改其密码的情况。

现在,我将-如果不使用管理员创建的用户帐户,应该多久过期一次?-设置为7天(默认)。如果用户不重置密码,则7天后该用户帐户的状态如何?我试图从文档中查找,但尚不清楚在这种情况下用户帐户的状态。

注意::这与客户端中的令牌到期无关,而与通过CONFIRMED方法创建的帐户的到期有关。

1 个答案:

答案 0 :(得分:-2)

Annjawn,

根据下面的链接:“帐户过期后,用户无法登录帐户,直到管理员通过更新属性或向用户重新发送密码来更新用户的个人资料”

https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-admin-create-user-policy.html

最好,

Guto