问题描述
我们将 AWS 技术堆栈用于我们的 Web 应用程序,并打算将 Cognito 用于我们平台的用户凭证和密码管理/重置流程。注意:这是指我们的用户(客户)凭据,而不是内部开发团队凭据。
在 AWS 中配置 Cognito 时,它似乎向用户发送明文临时密码以重置密码。我认为,从网络安全的角度来看,通过电子邮件以明文形式传递密码从来都不是一件好事,无论它们有多临时。
一个相当正常的密码重置过程,是简单地发送密码重置验证电子邮件,用户点击电子邮件中的链接,然后他们将被带到一个页面以输入新密码。几个问题;
- 为什么 Cognito 使用这些明文临时密码?安全吗?
- 是否可以将 Cognito 配置为不使用明文临时密码而使用重置链接?
感谢您提供的任何建议。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)