AWS Cognito - 防止用户更改密码?
AWS Cognito - Prevent users from changing their password?
我正在使用 AWS Cognito,我想防止用户更改他们的密码。我可以用 Cognito 做吗?我尝试为这些用户设置组的角色,但没有任何反应!谢谢。
我能想到的唯一方法是,如果您的应用程序具有客户端机密并且您不在应用程序中公开密码更改 API。用户将无法在您的应用程序外部进行身份验证,因为他们没有客户端密码,也无法使用忘记密码 API,因为这需要从客户端密码计算出的 secretHash。
我正在使用 AWS Cognito,我想防止用户更改他们的密码。我可以用 Cognito 做吗?我尝试为这些用户设置组的角色,但没有任何反应!谢谢。
我能想到的唯一方法是,如果您的应用程序具有客户端机密并且您不在应用程序中公开密码更改 API。用户将无法在您的应用程序外部进行身份验证,因为他们没有客户端密码,也无法使用忘记密码 API,因为这需要从客户端密码计算出的 secretHash。