AmazonCognito:实施密码过期策略

有没有办法在Amazon Cognito用户池中对用户强制实施密码过期策略？

1> eddywashere..：

---

看起来密码策略中没有过期效果.您可以通过添加passwordUpdatedAt字段并在用户注册时手动更新该属性来跟踪密码过期changePassword.然后,您可以安排查询具有过期密码的用户的内容,并为这些用户调用AdminResetUserPassword.如果AWS发布Cognito Userpoool User事件changePassword或者将其烘焙到服务中,那将会更加可靠.

---

Cognito dev here:不幸的是,这是实现这一目标的最佳方式.不过,我可以将此作为+1来优先处理密码到期.

---

谢谢.这正是我希望我不必做的事情.我不断碰到这些必须"手动"管理身份状态的情况,使得Cognito看起来更像是一个有限的数据库表而不是IdP解决方案.