使用JWT管理Cognito用户池

Question

我有一个经过身份验证的用户调用的Node.js lambda API。用户能够通过传递有效的JWT令牌来访问API。现在，我想与Cognito User Pool交互，以更改用户的电子邮件、密码等，但我还没有想出如何仅使用JWT来实现这一点。

我已经使用amplify-js和amazon-cognito identity-js做了几个测试

Answer 1

您可以通过调用管理API调用来重置用户的密码，而不是通过JWT令牌。https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminResetUserPassword.html这将提示用户输入新密码。

此API调用是为特定用户https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminSetUserPassword.html设置密码，但我更喜欢第一个选项。

要更改用户属性(如电子邮件、生日...)，请使用https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminUpdateUserAttributes.html

因此，所有这些都是使用Lambda中的Cognito服务完成的(不要与JWT令牌混淆)。