为了获得更好的安全性,我想将所有 Web 应用程序用户迁移到 aws cognito。是否可以将用户数据从 mongodb 迁移到 cognito,以便我的所有客户都可以使用相同的旧密码登录?或者迁移后是否强制要求更改密码?
A rough user table is below:
name:
email:
hash_password:
salt:
hash_password 和 salt 是字符串,可能必须导出到 csv,然后上传到 cognito。但我在 cognito 中没有看到任何这样的选项。
我有数百个用户,我不想强制所有用户更改密码。我检查了 aws 文档,他们没有提到任何有关从 mongodb 迁移的内容。请告诉我是否可能,如果可能的话如何实现?
有几种方法可以实现这一目标,
您使用准备 .CSV 文件并将其导入 aws cognito 用户池中。导入过程设置除密码之外的所有用户属性。用户在 cognito 中的状态将为 RESET_REQUIRED。 Cognito 强制重置密码。
否则,您可以编写一个脚本,按照以下步骤将所有用户从 mongodb 添加到 cognito,
Use: 管理员创建用户
使用 AWS 管理控制台或调用 AdminCreateUser API 创建新的用户配置文件。
指定临时密码(将是您在 mongodb 中的用户密码)或允许 Amazon Cognito 自动生成一个。
指定是否将提供的电子邮件地址和电话号码标记为已验证新用户。
通过 AWS 管理控制台为新用户指定自定义 SMS 和电子邮件邀请消息。
指定邀请消息是通过短信、电子邮件还是同时通过两者发送。
-
用户创建成功后,
使用相同的用户凭据对用户进行身份验证
使用:SDK调用InitiateAuth(Username, USER_SRP_AUTH)
initateAuth 成功后,Amazon Cognito 使用 Salt & Secret 块返回 PASSWORD_VERIFIER 质询。
使用 RespondToAuthChallenge(用户名, , PASSWORD_VERIFIER
Amazon Cognito 返回 NEW_PASSWORD_REQUIRED 质询以及当前和必需的属性。
系统会提示用户输入新密码以及所需属性的任何缺失值。
调用 RespondToAuthChallenge(用户名, , )。
成功更改密码后,用户可以使用 mongodb 中添加的相同凭据登录。
Note:但是有问题,如果您无法从 mongodb 解密用户凭据,那么第二个解决方案将不起作用。
- In that case, you can specify the temporary password
(will allow Amazon Cognito to automatically generate one.).
- all user users will be forced to change their password only at first login.
参考:
如果您想知道如何编写 CSV 并将其导入到 cognito 中,请检查此链接,https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-using-import-tool-csv-header.html https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-using-import-tool-csv-header.html
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)