在我们的应用程序中,管理员将为用户注册,并通过我们的电子邮件服务向用户发送电子邮件。电子邮件应该有一个";链接";其将具有用户名";和密码(也许?(。密码应在电子邮件中。当用户点击链接时,表单中的用户名字段应该自动填写用户名(我们可以使用查询参数吗?(,但链接在电子邮件中发送时可能应该加密。
关于如何生成要在电子邮件中发送的链接,有什么想法吗?
这取决于您在这里真正想要实现的目标。我认为你指的是一个"魔术链接"(https://auth0.com/docs/connections/passwordless/guides/email-magic-link)。
一个神奇的链接,当点击时,将用户签名到您的应用程序中。实现这一点的方法不是发送链接中编码的用户名/密码,而是在链接中发送OTP(一次性密码(。
您发送的链接将包含到应用程序端点的路径(例如.com/magiclink/ZXCBN123(。您需要一个接受OTP并执行cognito登录的应用程序客户端。
我自己已经实现了这一点,但Cognito并没有很好地支持它。发送电子邮件时,您会创建OTP并将其保存在某个数据库中。当客户端向您发送OTP时,您会查找并验证它。您必须使用自定义质询/响应cognito触发器来验证代码是否正确,如果正确,则返回令牌。