我们正在使用AWS Cognito CLI(cognito-idp),并且我们的开发和登台环境经常迭代,因此有时我们有一个用户帐户进入FORCE_CHANGE_PASSWORD状态-但是我们没有会话信息,我们需要触发密码更改,我们似乎也无法触发另一个“重置”。
有没有办法将状态从FORCE_CHANGE_PASSWORD中切换出来,还是有办法获取自己更改密码所需的会话令牌?
答案 0 :(得分:0)
您知道处于FORCE_CHANGE_PASSWORD状态的该用户的旧/临时密码吗?
如果是,那么您可以使用相同的密码进行身份验证,这将返回名为NEW_PASSWORD_REQUIRED的质询。然后,您可以使用此会话ID,以进行后续调用以重置密码。
步骤:
使用旧密码用-auth-flow 作为 ADMIN_NO_SRP_AUTH 来调用 admin-initate-auth 。
响应应为{{1}}。保存会话ID。
使用上述值的-挑战名称和新密码呼叫管理员对身份验证挑战。