AWS Cognito konfigūravimas siųsti patvirtinimo el. laiškus administratoriaus naudotojo kūrimo metu

Alice Dupont
2024 m. balandžio 14 d., sekmadienis 10:04:43
Cognito

Vartotojo patvirtinimo nustatymas AWS Cognito naudojant AdminCreateUserCommand

Tvarkant vartotojo autentifikavimą ir autorizavimą žiniatinklio programose, labai svarbu užtikrinti saugią ir patikrintą vartotojų bazę. „AWS Cognito“ yra patikimas vartotojų valdymo sprendimas, tačiau pritaikytų naudotojų tikrinimo srautų integravimas, ypač kai vartotojus sukuria administratorius, gali būti sudėtinga. Paprastai „Cognito“ siunčia numatytąjį kvietimo el. laišką, kai administratorius sukuria vartotoją. Tačiau pakeitus jį tinkintu patvirtinimo el. paštu, kuriame yra kodas, gali padidėti saugumas ir suasmeninta vartotojo patirtis.

Norėdami tai įgyvendinti, kūrėjai gali naudoti AWS CDK užpakalinės infrastruktūros sąrankai ir „Amplify“ sąsajos operacijoms. Šis metodas apima „Cognito“ vartotojų telkinio konfigūravimą, kad naudotojo kūrimo proceso metu, kurį inicijuoja AdminCreateUserCommand, suaktyvintų pasirinktinį patvirtinimo el. laišką. Nepaisant iššūkių ir dokumentacijos spragų, susijusių su administratoriaus kūrimo srautu, galima tinkinti vartotojo patvirtinimo procesą nustatant konkrečias vartotojų telkinio konfigūracijas ir naudojant AWS Lambda tinkintam pranešimui.

komandą apibūdinimas
CognitoIdentityServiceProvider Ši klasė iš AWS SDK, skirta „JavaScript“, inicijuoja klientą, leidžiantį sąveikauti su „AWS Cognito“ paslauga.
AdminCreateUserCommand Ši komanda naudojama norint sukurti naują vartotoją tiesiogiai AWS Cognito naudotojų telkinyje kaip administratorių, nereikalaujant vartotojo sąveikos.
send Metodas, naudojamas „AdminCreateUserCommand“ vykdyti. Jis siunčia komandą AWS tarnybai, kad būtų atlikta vartotojo kūrimo operacija.
handler AWS Lambda funkcijų tvarkytuvas, apdorojantis įvykius iš AWS Cognito, specialiai čia naudojamas pranešimui tinkinti kuriant vartotoją.
triggerSource Įvykio objekto ypatybė „Lambda“, nurodanti trigerio šaltinį, padedanti sąlygiškai vykdyti logiką, pagrįstą „Cognito“ suaktyvintos operacijos tipu.
response Naudojamas Lambda atsakymo objektui, kurį grąžins Cognito, modifikuoti, konkrečiai nustatant pasirinktinę el. pašto temą ir patvirtinimo el. laiškų pranešimą.

Išsamus tinkinto AWS Cognito el. pašto patvirtinimo įgyvendinimo paaiškinimas

Pateikti scenarijai leidžia kurti ir tinkinti naudotojo patvirtinimo procesus AWS Cognito, kai administratorius rankiniu būdu prideda vartotoją. Tiksliau, pirmasis scenarijus sukuria naują vartotoją „Cognito“ naudotojų telkinyje, naudodamas „AdminCreateUserCommand“ iš AWS SDK, skirto „JavaScript“. Ši komanda ypač naudinga tais atvejais, kai administratorius turi įtraukti vartotojus, nereikalaujant, kad jie atliktų įprastą registracijos procesą. Į komandą įeina tokie parametrai kaip UserPoolId, Username, TemporaryPassword ir UserAttributes ir kt. „UserAttributes“ masyvas gali būti naudojamas perduoti esminę informaciją, pvz., vartotojo el. paštą. Laikinasis slaptažodis pateikiamas pradiniam prisijungimui, o parametras DesiredDeliveryMediums nustatytas į „EMAIL“, kad vartotojas gautų reikiamus pranešimus el. paštu. Ši scenarijaus dalis yra labai svarbi nustatant vartotojo paskyrą be jo sąveikos.

Be to, antrasis scenarijus apima Lambda funkciją, kuri veikia „CustomMessage“ paleidiklį, AWS Cognito suteikiamą galimybę pritaikyti pranešimus įvairiems veiksmams, pvz., vartotojo kvietimui ar patvirtinimui. Ši Lambda funkcija patikrina, ar paleidimo įvykis yra „CustomMessage_AdminCreateUser“, ir pritaiko el. pašto turinį bei temos eilutę. Pakeitus event.response ypatybes, scenarijus nustato suasmenintą el. pašto temą ir pranešimą, kuriame yra patvirtinimo kodo rezervuota vieta. Šis kodas yra būtinas norint patvirtinti vartotojo el. pašto adresą ir užtikrinti, kad tik patvirtinti vartotojai galėtų toliau naudotis programa. Šie tinkinimai suteikia labiau firminę ir kontroliuojamą vartotojo patirtį, suderindami pradinę vartotojo sąveiką su organizacijos standartais ir saugos politika.

Tinkinto patvirtinimo el. pašto srauto įdiegimas AWS Cognito administratoriaus sukurtiems vartotojams

„TypeScript“ ir „AWS SDK“, skirta „JavaScript“.

import { CognitoIdentityServiceProvider } from '@aws-sdk/client-cognito-identity-provider';
import { AdminCreateUserCommand } from '@aws-sdk/client-cognito-identity-provider';
const cognitoClient = new CognitoIdentityServiceProvider({ region: 'us-west-2' });
const userPoolId = process.env.COGNITO_USER_POOL_ID;
const createUser = async (email, tempPassword) => {
  const params = {
    UserPoolId: userPoolId,
    Username: email,
    TemporaryPassword: tempPassword,
    UserAttributes: [{ Name: 'email', Value: email }],
    DesiredDeliveryMediums: ['EMAIL'],
    MessageAction: 'SUPPRESS',  // Suppress the default email
  };
  try {
    const response = await cognitoClient.send(new AdminCreateUserCommand(params));
    console.log('User created:', response);
    return response;
  } catch (error) {
    console.error('Error creating user:', error);
  }
};

El. pašto patvirtinimo tinkinimas naudojant AWS Lambda trigerį programoje Cognito

„AWS Lambda“ ir „Node.js“ tinkintam pranešimui

exports.handler = async (event) => {
  if (event.triggerSource === 'CustomMessage_AdminCreateUser') {
    event.response.emailSubject = 'Verify your email for our awesome app!';
    event.response.emailMessage = \`Hello $\{event.request.userAttributes.name},
      Thanks for signing up to our awesome app! Your verification code is $\{event.request.codeParameter}.\`;
  }
  return event;
};

Saugumo ir naudotojo patirties gerinimas naudojant AWS Cognito tinkintus patvirtinimo procesus

Vienas iš svarbiausių aspektų diegiant AWS Cognito naudotojų valdymui yra saugumo padidinimas ir sklandaus naudotojo patirties užtikrinimas. Galimybė pritaikyti vartotojo patvirtinimo procesus ne tik apsaugo programą, patikrindama vartotojų tapatybę, bet ir leidžia įmonėms pritaikyti naudotojo kelią pagal savo prekės ženklą. Šis pritaikymas gali būti ypač svarbus tais atvejais, kai pasitikėjimas ir saugumas yra svarbiausi, pvz., bankininkystės, sveikatos priežiūros ar el. prekybos programose. Išnaudodami AWS Cognito galimybes siųsti pasirinktinius el. laiškus, administratoriai gali užtikrinti, kad vartotojai gautų nuoseklią patirtį nuo pat pradžių. Be to, naudojant Cognito tinkintus atributus, pvz., „locale“, programa gali teikti lokalizuotą patirtį, didinant vartotojų įsitraukimą ir pasitenkinimą.

Be to, šių funkcijų integravimas naudojant AWS CDK (Cloud Development Kit) leidžia kūrėjams apibrėžti savo debesies išteklius naudojant pažįstamas programavimo kalbas. Šis metodas supaprastina sudėtingų konfigūracijų, pvz., tinkintų patvirtinimo srautų, nustatymo procesą. Scenarijus visą infrastruktūrą kaip kodą sumažina žmogiškųjų klaidų riziką konfigūravimo metu ir padidina sąrankos atkuriamumą įvairiose aplinkose arba programos gyvavimo ciklo etapuose. AWS Amplify integravimas priekinėje sistemoje tai dar labiau pagerina, nes suteikia įrankių ir paslaugų rinkinį, padedantį kurti saugias ir keičiamo dydžio viso dėklo programas, kurias maitina AWS.

AWS Cognito tinkinto patvirtinimo DUK

  1. Ar AWS Cognito gali siųsti patvirtinimo el. laiškus, kai administratorius sukuria naudotoją?
  2. Taip, AWS Cognito gali būti sukonfigūruotas siųsti pasirinktinius patvirtinimo el. laiškus, o ne numatytuosius kvietimų el. laiškus, kai vartotojai sukuriami naudojant AdminCreateUserCommand.
  3. Ar norint tinkinti patvirtinimo el. laiškus programoje Cognito, būtina naudoti AWS Lambda?
  4. Nors AWS Lambda naudojimas nėra privalomas, jis suteikia daugiau lankstumo tinkinant el. laiško turinį, temą ir kitus parametrus, taip pagerinant vartotojo patvirtinimo procesą.
  5. Kokie AWS CDK naudojimo su Cognito pranašumai?
  6. AWS CDK leidžia kūrėjams apibrėžti savo debesų infrastruktūrą kode, o tai supaprastina sąranką, pagerina aplinkos nuoseklumą ir sklandžiai integruojasi su AWS Cognito ir kitomis AWS paslaugomis.
  7. Kaip tinkinti atributai veikia AWS Cognito?
  8. Pasirinktiniai Cognito atributai leidžia saugoti papildomą informaciją apie vartotojus, pvz., lokalę arba nuostatas, kuri gali būti kintama arba nekintama, atsižvelgiant į konfigūraciją.
  9. Ar patvirtinimo procesas gali būti lokalizuotas naudotojams skirtinguose regionuose?
  10. Taip, naudojant tinkintą atributą „locale“ ir tinkamai sukonfigūravus AWS Lambda aktyviklius, patvirtinimo procesas gali būti lokalizuotas, suteikiant vartotojams suasmenintus el. laiškus jų kalba.

Debesis pagrįstoms programoms ir toliau tobulėjant, tvirtų vartotojų valdymo sistemų poreikis tampa vis svarbesnis. AWS Cognito siūlo galingą vartotojo gyvavimo ciklų valdymo sprendimą, ypač naudojant AdminCreateUserCommand. Ši funkcija leidžia administratoriams apeiti standartines vartotojų registracijos darbo eigas ir tiesiogiai kurti paskyras, užtikrinant, kad visi vartotojai būtų patvirtinti per pritaikytus el. pašto patvirtinimo procesus. Galimybė tai integruoti su AWS CDK ir AWS Lambda tinkintų pranešimų siuntimo ir patvirtinimo kodams glaudžiai atitinka geriausią saugaus programų kūrimo praktiką. Be to, šie metodai palaiko duomenų apsaugos taisyklių laikymąsi, nes užtikrina, kad tik patikrinti vartotojai galėtų pasiekti jautrias funkcijas. Galiausiai AWS Cognito pritaikymas naudotojų valdymui ne tik supaprastina administravimo užduotis, bet ir padidina įvairių sektorių taikomųjų programų saugumą ir patogumą.