AWS Amplify:使用自定义 UI 忘记密码功能

AWS Amplify: Forgot password function with custom UI

我正在尝试实现一个包含 "Forgot password?" 按钮的登录页面,该按钮打开一个表单,然后允许用户提交一封电子邮件,同时是用户名,如果该条目存在于Cognito 应该启动重置密码过程。

到目前为止,我遇到的一个问题是我不确定如何从 Cognito 实际获取相应的用户名,因为所有电子邮件登录似乎都分配了唯一的哈希值,并且没有以纯文本形式存储在其中认知。

I had a look at the code below line 1000 here in the docs 但这似乎还假定您具有相应的用户名和其他属性。

(注册应该只能由管理员进行,目前只需通过 AWS 控制台即可)。

关于如何实施的任何想法?谢谢!

好的 - 如果您需要更多信息,请告诉我。它与大多数忘记密码的过程略有不同,因为它们需要您提到的代码。我认为可能让您感到困惑的是,用户名只是用户的电子邮件(或者您为 Cognito 用户池指定的任何用户名)。这不是 Cognito 用户 ID 或其他任何东西。

我使用 4 个输入和两个表格来获取所有需要的信息。您可以轻松地只使用一种形式。

第一次输入收邮件;我把这个输入放在它自己的表格上,并附上说明。然后您 运行 下面的 Auth.forgotPassword 方法(请提供电子邮件输入值作为用户名变量)。

AWS 将向您的用户发送验证码(如果您在 Cognito 控制台中更改消息的格式;该代码将使用 "verification code" 格式,至少对于 SMS 消息)。

我认为默认情况下,如果您收集了一个 phone 号码并在注册期间将其提供给 Cognito,代码应该通过短信发送到用户的 phone 号码。如果没有,我会想象代码会发送到用户的电子邮件中,尽管我不确定(我在 Cognito 中有用户的 phone 号码,但我从未通过电子邮件收到此代码)。

您的其他三个输入应该是:代码、密码、验证密码。我在第二张表格上有这三个。用户向代码输入表单提供代码,提供新密码,并验证新密码。

您获取电子邮件(来自其他表单)、代码和密码,然后使用 Auth.forgotPassword提交方法(再次提供电子邮件输入值作为用户名,代码输入值作为代码和密码输入值作为密码)。

您实际上并不需要从这两种方法中 return 得到的 "data" 消息(如果我没记错的话,我认为它只是一个字符串 "success")。

如果用户不在系统中,Auth.forgotPassword 方法将 return 出错(类似于 "user not found" 的结果)。

请在下面找到相关方法(从docs复制):

import { Auth } from 'aws-amplify';

Auth.forgotPassword(username)
    .then(data => console.log(data))
    .catch(err => console.log(err));

// Collect confirmation code and new password, then
Auth.forgotPasswordSubmit(username, code, new_password)
    .then(data => console.log(data))
    .catch(err => console.log(err));