AWS 通过 Cognito 管理用户

Question

我使用过 AWS 的许多服务，有些很容易，有些则有点困难。在到处搜索 2 天后，我可以说此服务的文档具有误导性。

我有简单的任务要做。我想更改 Cognito 池中的用户属性。为了让事情变得简单，我只需要更改一个电子邮件，仅此而已。应用程序是一个后台（Express/Node），管理员可以在其中更改用户的电子邮件。

看了又看，越来越糊涂了。显然，aws-sdk我熟悉的库有一些我可以使用的 Cognito API。获得一个关于如何使用它们的工作示例，结果证明是一场噩梦。然后我发现有一个library，但只能在客户端使用。经过一些调整后，我让它在 Node.js 中运行。调整是fetch在全局 Node.js 命名空间中公开一个库。

我能够添加一个新用户。但就我的意图而言，我无法更改任何属性（如电子邮件）。图书馆要我提供用户名（真实用户）和密码。我确实有用户名（在这种情况下是电子邮件），但我没有密码。

我需要做的就是连接到服务，并为用户发送新属性，就是这样。这是我到目前为止所拥有的（主要是来自不同地方的黑客代码示例），但我无法让它工作：

var poolData = {
    UserPoolId : 'euXXXXXXX',
    ClientId : 'XXXXXXXXXXXX'
};
var userPool = new AmazonCognitoIdentity.CognitoUserPool(poolData);

好的 上面的行建立到现有用户池的连接。

现在，如果我要这样做：

var attributeList = [];

var dataEmail = {
    Name : 'email',
    Value : 'email@mydomain.com'
};

var dataPhoneNumber = {
    Name : 'phone_number',
    Value : '+15555555555'
};

var attributeEmail = new AmazonCognitoIdentity.CognitoUserAttribute(dataEmail);
var attributePhoneNumber = new AmazonCognitoIdentity.CognitoUserAttribute(dataPhoneNumber);

attributeList.push(attributeEmail);
attributeList.push(attributePhoneNumber);

userPool.signUp('username', 'password', attributeList, null, function(err, result){
    if (err) {
        alert(err.message || JSON.stringify(err));
        return;
    }
    cognitoUser = result.user;
    console.log('user name is ' + cognitoUser.getUsername());
});

我可以在 AWS 控制台中看到正在添加用户。伟大的。

现在如何更改现有用户的属性？像这样和这样的所有例子 建议如下：

用例 8. 更新经过身份验证的用户的用户属性。

var attributeList = [];
var attribute = {
    Name : 'nickname',
    Value : 'joe'
};
var attribute = new AmazonCognitoIdentity.CognitoUserAttribute(attribute);
attributeList.push(attribute);

cognitoUser.updateAttributes(attributeList, function(err, result) {
    if (err) {
        alert(err.message || JSON.stringify(err));
        return;
    }
    console.log('call result: ' + result);
});

这里的问题是我无法对用户进行身份验证。我不知道用户的密码，只能知道他的电子邮件。这毕竟是一个简单的后台程序，我只需要更改用户电子邮件即可。

在这种情况下我能做什么？

Answer 1

要以管理员身份更新 Cognito 用户池用户的属性，您应该使用类中的adminUpdateUserAttributes函数。aws-sdkCognitoIdentityServiceProvider

let AWS = require('aws-sdk');
let cognitoISP = new AWS.CognitoIdentityServiceProvider({ region: 'your-region-here' });

function updateUserAttribute(name, value, username, userPoolId){
    return new Promise((resolve, reject) => {
        let params = {
            UserAttributes: [
                {
                    Name: name,     // name of attribute
                    Value: value    // the new attribute value
                }
            ],
            UserPoolId: userPoolId,
            Username: username
        };

        cognitoISP.adminUpdateUserAttributes(params, (err, data) => err ? reject(err) : resolve(data));
    });
}