#typescript #amazon-web-services #amazon-cognito #identity
Вопрос:
У меня есть проект NestJS (написанный на машинописном языке), который занимается управлением пользователями с помощью amazon Cognito.
когда пользователь забывает пароль и переходит к потоку. он получает код, когда он пытается изменить пароль с помощью кода, который он получает, у него есть возможность сохранить тот же пароль. Я хочу убедиться, что после того, как пользователь забудет пароль, он будет вынужден изменить старый пароль, который у него был до того, как он запустил поток забытых паролей.
Я использую
CognitoIdentityServiceProvider.forgotPassword
чтобы запустить поток забытых паролей
и
CognitoIdentityServiceProvider.confirmForgotPassword
чтобы изменить поток с помощью кода, который получает пользователь.
и я все еще могу использовать тот же пароль, что и поток предварительно забытых паролей. И я этого не хочу.
Любая помощь была бы очень признательна.
Большое спасибо
Комментарии:
1. Cognito не поддерживает эту функцию и не значительно повышает безопасность. Заставляя людей менять пароли, они просто используют более простой пароль. Если вы хотите защитить учетные данные своих пользователей от компрометации, рассмотрите возможность включения усиленной безопасности в пуле пользователей, и AWS будет отслеживать использование учетных данных, полученных от известных вредоносных хостов.