MongoDB
 sql >> Base de données >  >> NoSQL >> MongoDB

Les utilisateurs peuvent-ils être migrés de ma base de données mongodb vers le groupe d'utilisateurs aws cognito ?

Il existe plusieurs façons d'y parvenir,

  1. Vous utilisez le fichier .CSV de préparation et l'importez dans le groupe d'utilisateurs aws cognito. Le processus d'importation définit tous les attributs utilisateur à l'exception du mot de passe. Le statut de l'utilisateur dans cognito sera RESET_REQUIRED. Cognito force la réinitialisation du mot de passe.

  2. Sinon, vous pouvez écrire un script qui ajoutera tous les utilisateurs de mongodb à cognito dans les étapes suivantes,

Utiliser :AdminCreateUser

  1. Créez un nouveau profil utilisateur à l'aide d'AWS Management Console ou en appelant l'API AdminCreateUser. Spécifiez le mot de passe temporaire (ce sera le mot de passe de votre utilisateur dans mongodb) ou autorisez Amazon Cognito à en générer un automatiquement.

  2. Spécifiez si les adresses e-mail et les numéros de téléphone fournis sont marqués comme vérifiés pour les nouveaux utilisateurs. Spécifiez des SMS et des e-mails d'invitation personnalisés pour les nouveaux utilisateurs via AWS Management Console.

  3. Spécifiez si les messages d'invitation sont envoyés par SMS, e-mail ou les deux.

  4. Une fois la création de l'utilisateur réussie,

    1. authentifier l'utilisateur en utilisant les mêmes informations d'identification utilisateurUtiliser :le SDK appelle InitiateAuth(Username, USER_SRP_AUTH)

    2. Après le succès de initateAuth, amazon Cognito renvoie le défi PASSWORD_VERIFIER avec le bloc Salt &Secret.

    3. Utilisez RespondToAuthChallenge(Nom d'utilisateur, , PASSWORD_VERIFIER

    4. Amazon Cognito renvoie le défi NEW_PASSWORD_REQUIRED ainsi que les attributs actuels et requis.

    5. L'utilisateur est invité et entre un nouveau mot de passe et toute valeur manquante pour les attributs requis.

    6. Appelez RespondToAuthChallenge(Nom d'utilisateur, , ).

    7. Après un changement de mot de passe réussi, l'utilisateur peut se connecter en utilisant les mêmes informations d'identification ajoutées dans mongodb.

Remarque :mais il y a un problème, si vous n'êtes pas en mesure de déchiffrer les informations d'identification de l'utilisateur à partir de mongodb, la 2ème solution ne fonctionnera pas.

-  In that case, you can specify the temporary password
(will  allow Amazon Cognito to automatically generate one.).

- all user users will be forced to change their password only at first login.

Référence :

Si vous voulez savoir comment écrire un CSV et l'importer dans cognito, consultez ce lien,https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-using-import-tool-csv- header.html