AWS Cognito的“忘记用户名”流程了吗?

时间:2018-09-29 21:45:55

标签: amazon-cognito

我正在使用ASW Cognito对用户进行身份验证。 Cognito具有记录良好的流程,可以处理忘记密码的用户。

我该如何处理忘记用户名的用户?是否有内置的流程可让用户输入电子邮件或电话号码,然后接收带有相关用户名的电子邮件或文本?我找到了ListUser API,它返回了用户池中的所有用户。我可以编写一个Lambda函数来筛选所有用户,以查找电子邮件或电话号码上的匹配项。但是,这似乎有些矫kill过正。

1 个答案:

答案 0 :(得分:1)

不幸的是,没有默认的“忘记用户名”工作流。

我正在实施类似的工作流程。我们要求用户提供他们的注册电话号码/电子邮件,然后根据该号码检索用户名,并根据配置将其发送到电子邮件/电话。如果将用户配置为同时使用电子邮件和电话,则如果用户忘记用户名(我们在注册过程中使用的电子邮件ID),我们将通过短信向电话发送短信。

此方法的主要缺点是,我们需要为匿名用户提供ListUsers API调用访问权限,这是一个潜在的安全问题,但似乎找不到其他方法可以通知用户其登录详细信息。 / p>