Modifier le mot de passe à l'aide de AWS.CognitoIdentityServiceProvider

Question

J'essaie de comprendre comment utiliser le changePassword function du AWS.CognitoIdentityServiceProvider.

Je dois passer ce qui suit comme params:

{ 
    PreviousPassword: 'STRING_VALUE', /* required */ 
    ProposedPassword: 'STRING_VALUE', /* required */ 
    AccessToken: 'STRING_VALUE' 
} 

J'utilise cette fonction Lambda à l'intérieur, alors comment puis-je mettre la main sur le jeton d'accès? J'ai le cognitoIdentityPoolId et le cognitoIdentityId à utiliser, mais je ne peux pas comprendre quel est ce jeton d'accès.

Answer 1

L'ID de pool d'identité et l'ID d'identité sont des concepts Cognito federated identities, tandis que l'API ChangePassword est une user pools. Ce sont deux services différents - pensez aux pools d'utilisateurs en tant que fournisseur d'identité de votre pool d'identités. La version courte est que vous pouvez obtenir le jeton d'accès en vous connectant avec un utilisateur de votre pool d'utilisateurs. Cela retourne un jeton d'accès, un jeton d'identification et un jeton d'actualisation. Cela étant dit, un thème commun est d'utiliser les versions d'administration des différentes API du pool d'utilisateurs du côté Lambda, car vous ne disposez peut-être pas d'informations d'identification utilisateur.