我有一个由经过身份验证的用户调用的 Node.js lambda API。用户能够通过有效的 JWT 令牌访问 API。现在我想与 Cognito 用户池交互以更改用户的电子邮件、密码等,但我还没有弄清楚如何仅使用 JWT 来实现这一点。
我已经使用amplify-js和amazon-cognito-identity-js进行了几次测试。
您可以通过调用管理员 API 调用(而不是通过 JWT 令牌(来重置用户的密码。 https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminResetUserPassword.html 这将提示用户输入新密码。
此 API 调用是为该特定用户设置密码 https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminSetUserPassword.html 但我更喜欢第一个选项。
要更改用户属性(如电子邮件、生日...(,请使用 https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminUpdateUserAttributes.html
因此,所有这些都是使用 Lambda 中的 Cognito 服务完成的(不要与 JWT 令牌混淆(。