个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我同时使用过 AdminResetPassword 和 ForgotPassword,我在 API 文档中发现了一个令人困惑的矛盾,似乎表明目前没有完整的管理员初始化重置密码流程的解决方案。
AdminResetPassword documentation说:
When a developer calls this API, the current password is invalidated, so it must be changed. If a user tries to sign in after the API is called, the app will get a PasswordResetRequiredException exception back and should direct the user down the flow to reset the password, which is the same as the forgot password flow.
然而 ForgotPassword documentation指出 ConfirmForgotPassword 是忘记密码流程的一部分,ConfirmForgotPassword documentation要求将旧密码作为请求的一部分传递。密码字段描述为:
The password sent by a user's request to retrieve a forgotten password.
因此,文档声称 AdminResetPassword 和 ForgotPassword 使用相同的流程来重置密码,但实际上,ForgotPassword 允许恢复密码,而 AdminResetPassword 使当前密码无效。这一点之后的流量似乎不可能相同。
这是文档中的错误还是我误解了 aws cognito 中重置密码的工作原理?
如果提到的两个流程不同,那么在使用 AdminResetPassword 使密码失效后重置密码的完整流程是什么?
最佳答案
好吧,我不喜欢这样做,但我找到了答案。
文档确实有一些误导性的地方,如下所述,但不一定是明确的错误。
1.) 调用ForgotPassword 和AdminResetPassword 后,用户密码失效。在 AdminResetPassword 的情况下,用户通过电子邮件/短信获得“验证码”,这实际上是带有 ConfirmForgotPassword API 方法的“确认码”字段。这是误导。
2.) 在 ConfirmForgotPassword API 调用中,文档将“密码”字段描述为:
The password sent by a user's request to retrieve a forgotten password
但是,这个字段实际上是用户要设置的新密码。
3.) 文档没有注意到没有 secret 集的客户端不需要“ secret 哈希”字段。
因此,ConfirmForgotPassword 确实可以作为 AdminResetPassword 或 ForgotPassword 的后续调用,请牢记以上几点。
关于boto3 - AWS Cognito - 重置用户密码文档似乎自相矛盾,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51428563/
24
4
0
我已经阅读了关于“describe_cluster_snapshots”的解释...... http://docs.pythonboto.org/en/latest/ref/redshift.html
根据 DynamoDB 文档,如果使用受支持的 SDK,导致数据库节流的请求会自动重试。但是,我找不到任何关于 boto 如何处理节流情况的提及。 boto 会自动重试受限请求还是我应该开始捕获 Pr
有没有办法在 SQS 队列中设置消息的消息属性?我正在尝试检查发送到 SQS 队列的消息并更改其值。下面代码的最后一行获取并打印该值。 for message in queue.receive_mes
我无法从文档/示例中确定如何使用 boto 的 dynamodb2 从 DynamoDB 存储/读取二进制数据。它是如何完成的? 我的猜测是项目值类似于 { 'B': binary-data }但这会
我想获取 dynamodb 表的唯一哈希键值列表。我目前知道的唯一方法是扫描整个表,然后迭代扫描。什么是更好的方法? 最佳答案 rs = list(table.scan(range__eq="rang
我正在使用 boto 访问 dynamodb 表。一切顺利,直到我尝试执行扫描操作。 我尝试了在互联网上反复搜索后发现的几种语法,但没有成功: def scanAssets(self, asset):
我正在使用 Boto 库与 AWS 通信。我想禁用日志记录。 (或重定向到/dev/null 或其他文件)。我找不到明显的方法来做到这一点。我试过了,但这似乎没有帮助: import boto bot
这是我尝试将文档上传到云搜索的代码 from boto.cloudsearch2.layer2 import Layer2 conn_config = { 'region': 'us-east
我已经尝试过: connection = S3Connection( aws_access_key_id=settings.AWS_ACCESS_KEY_ID, aws_secret_
我正在编写一个脚本,以确保我们所有的 EC2 实例都有 DNS 条目,并且所有 DNS 条目都指向有效的 EC2 实例。 我的方法是尝试获取我们域的所有资源记录,以便在检查实例名称时可以遍历列表。 但
查看 boto 文档,当您将消息标识符从 SQS 队列中取出时,我没有看到获取消息标识符的方法。谁能提供一些有关我如何获取这些信息的信息? 最佳答案 Message实例应该有一个名为 id 的属性其中
我的python程序的第一行是from boto.s3.connection import S3Connection . 当我执行程序时,输出是“from: can't read/var/mail/b
我在使用 DynamoDB2 API 使用 boto 2.9.5 执行任何单个或批处理查询时遇到问题 我需要做一个这样的批量查询: one_org = Table('[table-name]').ba
我的网站正在使用 Django+Gunicorn+GEvent。 有一个功能,我必须将 Boto 用于 DynamoDB。 我需要调用monkey.patch_all() 来让Boto 变成green
我不断从包含在结构任务中的 boto create_launch_configuration() cmd 返回此错误。 这是命令: if user_data != '': security_group
我想使用 boto 获取 LoadBalancer 上的所有实例,我该如何实现? 这是我到目前为止所得到的: import boto from boto.regioninfo import Regio
标题已经说明问题了。 我正在请求一个带有 boto 的 Spot 实例,如下所示(aws key 和 secret key 是 ~/.boto 中设置的环境变量): import boto conn
我有一个我注册为亚马逊开发者的账户。 (我们称其为 developer 帐户) 我有另一个账户,我将其视为卖家账户(也是亚马逊开发者账户)。 (我们称此为seller 帐户) 我希望我的开发者帐户代表
如果存储桶名称有大写字母,我将无法连接到存储桶。 我有几个桶,里面有大写字母。 >>> mybucket = conn.get_bucket('Vig_import') Traceback (most
Boto在AWS上下文中代表什么?选择api名称似乎是一个随意的单词。是缩写吗?我已尝试使用Google搜索功能,但未发现其含义。 最佳答案 Boto的名称源于对亚马逊河原生海豚类型的葡萄牙语名称。
我是一名优秀的程序员,十分优秀!