我们需要通过 AWS Cognito 进行用户删除验证步骤。
在请求删除时,应将验证码发送到用户的电子邮件地址(就像注册时一样)。
所有 AWS Cognito 提供的是:
- DeleteUser:只需要一个访问令牌
- AdminDeleteUser:只需要一个用户名
您将如何将删除验证步骤合并到 AWS Cognito 中?
旁注:我们将 Lambda 与 API Gateway 结合使用来处理我们对 Cognito 的所有请求。
gandong5050 回答:AWS Cognito:验证用户的删除
Cognito 本身不支持此流程,这意味着,如果您想实现这一点,您必须手动实施此流程作为 API 网关上的一个(或两个)端点和一个 Lambda,后者又使用 { {1}} 功能。
简单例子:
- GET /user/delete:创建一个 JWT 令牌,向用户发送一封带有链接的电子邮件,包括验证删除请求的令牌。令牌可以包含用户名和到期时间。 (您可以使用 Amazon SES 发送电子邮件)。
- GET /user/delete?token=verificationToken:从令牌中提取用户名并使用用户名执行
AdminDeleteUser。