创建账户状态为“CONFIRMED”且没有电子邮件地址的 AWS Cognito 用户
Posted
技术标签:
【中文标题】创建账户状态为“CONFIRMED”且没有电子邮件地址的 AWS Cognito 用户【英文标题】:Create AWS Cognito user with account status "CONFIRMED" and without email address 【发布时间】:2020-01-10 20:48:45 【问题描述】:如何创建一个使用 c# 确认帐户状态的 Cognito 用户?创建用户后,帐户状态将显示 FORCE_CHANGE_PASSWORD。另一件事是我需要创建没有电子邮件地址的用户。
AmazonCognitoIdentityProviderClient cognitoProvider =
new AmazonCognitoIdentityProviderClient(region);
string userName = "user";
string tempPassword = "Temp@3434";
string newPassword = "RealPass@2019";
AdminCreateUserRequest adminUserCreateRequest = new AdminCreateUserRequest()
UserPoolId = poolId,
Username = userName,
TemporaryPassword = tempPassword
;
AdminCreateUserResponse signUpResponse = await cognitoProvider.AdminCreateUserAsync(adminUserCreateRequest);
管理员发起请求
Dictionary<string, string> initialParams = new Dictionary<string, string>();
initialParams.Add("USERNAME", userName);
initialParams.Add("PASSWORD", tempPassword);
AdminInitiateAuthRequest initialRequest = new AdminInitiateAuthRequest()
AuthFlow = AuthFlowType.ADMIN_NO_SRP_AUTH,
AuthParameters = initialParams,
ClientId = appClientId_tenantApi,
UserPoolId = poolId
;
AdminInitiateAuthResponse resInitAuth = await cognitoProvider.AdminInitiateAuthAsync(initialRequest);
InitiateAuthRresponse 将电子邮件作为必需属性。 [requiredAttributes, ["userAttributes.email"]]
但是文档没有这么说。
对于 ADMIN_NO_SRP_AUTH:USERNAME(必需)、SECRET_HASH(如果应用客户端配置了客户端密码)、PASSWORD(必需)、DEVICE_KEY
管理员响应挑战
var authParameters = new Dictionary<string, string>();
authParameters.Add("USERNAME", userName);
authParameters.Add("NEW_PASSWORD", newPassword);
AdminRespondToAuthChallengeRequest adminAuthRequest = new AdminRespondToAuthChallengeRequest()
UserPoolId = poolId,
ClientId = appClientId_tenantApi,
ChallengeName = ChallengeNameType.NEW_PASSWORD_REQUIRED,
ChallengeResponses = authParameters,
Session = session
;
cognitoProvider.AdminRespondToAuthChallengeAsync(adminAuthRequest);
我想我可能会错过 Cognito 中的一些用户设置以避免电子邮件。有没有人有类似的经历?或者这不可能在没有电子邮件的情况下创建用户?
【问题讨论】:
【参考方案1】:在创建用户池期间,在常规设置下;属性如照片cognito creation on aws 需要选择必须存在的属性,我相信在您的情况下,默认情况下选择了电子邮件,因此是质询请求你得到的回应。
管理员创建用户请求要求客户端确认电子邮件,以验证用户拥有该电子邮件。
同样的方法是允许用户在您的 cognito 配置上注册,然后注册某人,然后输入用户名和密码,然后继续确认他们是管理员
var signup = await cognitoClient.SignUpAsync(new SignUpRequest
Username = person.Username,
ClientId = cognitoOptions.ClientId,
Password = person.IdNumber,
);
var confirm = await cognitoClient.AdminConfirmSignUpAsync(new AdminConfirmSignUpRequest
Username = person.Username,
UserPoolId = cognitoOptions.UserPoolId
);
【讨论】:
以上是关于创建账户状态为“CONFIRMED”且没有电子邮件地址的 AWS Cognito 用户的主要内容,如果未能解决你的问题,请参考以下文章
win7显示引用的帐户当前已锁定,且可能无法登录,怎么解除锁定?