Il existe plusieurs façons d'y parvenir,
-
Vous utilisez le fichier .CSV de préparation et l'importez dans le groupe d'utilisateurs aws cognito. Le processus d'importation définit tous les attributs utilisateur à l'exception du mot de passe. Le statut de l'utilisateur dans cognito sera RESET_REQUIRED. Cognito force la réinitialisation du mot de passe.
-
Sinon, vous pouvez écrire un script qui ajoutera tous les utilisateurs de mongodb à cognito dans les étapes suivantes,
Utiliser :AdminCreateUser
-
Créez un nouveau profil utilisateur à l'aide d'AWS Management Console ou en appelant l'API AdminCreateUser. Spécifiez le mot de passe temporaire (ce sera le mot de passe de votre utilisateur dans mongodb) ou autorisez Amazon Cognito à en générer un automatiquement.
-
Spécifiez si les adresses e-mail et les numéros de téléphone fournis sont marqués comme vérifiés pour les nouveaux utilisateurs. Spécifiez des SMS et des e-mails d'invitation personnalisés pour les nouveaux utilisateurs via AWS Management Console.
-
Spécifiez si les messages d'invitation sont envoyés par SMS, e-mail ou les deux.
-
Une fois la création de l'utilisateur réussie,
-
authentifier l'utilisateur en utilisant les mêmes informations d'identification utilisateurUtiliser :le SDK appelle InitiateAuth(Username, USER_SRP_AUTH)
-
Après le succès de initateAuth, amazon Cognito renvoie le défi PASSWORD_VERIFIER avec le bloc Salt &Secret.
-
Utilisez RespondToAuthChallenge(Nom d'utilisateur, , PASSWORD_VERIFIER
-
Amazon Cognito renvoie le défi NEW_PASSWORD_REQUIRED ainsi que les attributs actuels et requis.
-
L'utilisateur est invité et entre un nouveau mot de passe et toute valeur manquante pour les attributs requis.
-
Appelez RespondToAuthChallenge(Nom d'utilisateur, , ).
-
Après un changement de mot de passe réussi, l'utilisateur peut se connecter en utilisant les mêmes informations d'identification ajoutées dans mongodb.
-
Remarque :mais il y a un problème, si vous n'êtes pas en mesure de déchiffrer les informations d'identification de l'utilisateur à partir de mongodb, la 2ème solution ne fonctionnera pas.
- In that case, you can specify the temporary password
(will allow Amazon Cognito to automatically generate one.).
- all user users will be forced to change their password only at first login.
Référence :
Si vous voulez savoir comment écrire un CSV et l'importer dans cognito, consultez ce lien,https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-using-import-tool-csv- header.html