我需要重置一些用户的密码,但不发送忘记密码电子邮件。只需重置密码即可,在下次登录时显示一个消息,要求他们请求重置密码。最基本的需求是:在不通知用户的情况下,我需要将他们置于"RESET_REQUIRED"状态,以便在前端获取用户时返回"PasswordResetRequiredException"。
最初我认为"AdminSetUserPassword"可以胜任这个工作,但它会让用户处于需要通过某个我没有设置的UI更改密码的状态。我不确定是否有其他步骤可以采取--使用"AdminSetUserPassword"设置密码,然后可能采取其他步骤?
否则,我已经尝试了很多关于"AdminResetUserPassword"的不同方法。
- 尝试从触发器"CustomMessage_ForgotPassword"运行的Lambda中删除任何自定义消息,但这只会导致发送带有代码的通用消息。 - 尝试更改用户的"email_verified"属性为"false"(因为AWS文档指出,如果他们拥有验证过的电子邮件,它将发送重置密码电子邮件),但这会使密码重置本身产生错误。 - 尝试将用户的电子邮件更改为临时(虚假)电子邮件,以便将电子邮件发送到那里,但用户在更改电子邮件时会收到电子邮件。
有人有这方面的经验吗,或者这是一个不可能的要求?
最初我认为"AdminSetUserPassword"可以胜任这个工作,但它会让用户处于需要通过某个我没有设置的UI更改密码的状态。我不确定是否有其他步骤可以采取--使用"AdminSetUserPassword"设置密码,然后可能采取其他步骤?
否则,我已经尝试了很多关于"AdminResetUserPassword"的不同方法。
- 尝试从触发器"CustomMessage_ForgotPassword"运行的Lambda中删除任何自定义消息,但这只会导致发送带有代码的通用消息。 - 尝试更改用户的"email_verified"属性为"false"(因为AWS文档指出,如果他们拥有验证过的电子邮件,它将发送重置密码电子邮件),但这会使密码重置本身产生错误。 - 尝试将用户的电子邮件更改为临时(虚假)电子邮件,以便将电子邮件发送到那里,但用户在更改电子邮件时会收到电子邮件。
有人有这方面的经验吗,或者这是一个不可能的要求?