Cognito-Dokumentation von AWS scheint unsinnig zu sein

Question

Ich versuche, meinen Benutzern zu erlauben, einen vergessenen Kennwortfluss für ihren Cognito User Pool-Account in meiner Javascript-Website zu durchlaufen.

Da User Pools in ihrer Betaversion sind, fehlt es an Dokumentation, und in diesem Fall bizarr. AWS macht den Anspruch, dass der folgende Code sollte:

startet und schließt einen vergessenen Kennwortablauf für einen nicht authentifizierten Benutzer.

mit dem Code Wesen:

cognitoUser.forgotPassword({ 
     onSuccess: function (result) { 
      console.log('call result: ' + result); 
     }, 
     onFailure: function(err) { 
      alert(err); 
     }, 
     inputVerificationCode() { 
      var verificationCode = prompt('Please input verification code ' ,''); 
      var newPassword = prompt('Enter new password ' ,''); 
      cognitoUser.confirmPassword(verificationCode, newPassword, this); 
     } 
    }); 

jemand Sinn dieses Codes machen oder zumindest bestätigen/verneinen, dass es scheinbar unsinnig? http://docs.aws.amazon.com/cognito/latest/developerguide/using-amazon-cognito-user-identity-pools-javascript-examples.html

Answer 1

Das Beispiel sollte funktionieren:

Es kann unter folgendem Link zu finden. Es funktioniert mit einem nicht authentifizierten, bestätigten Benutzer. Wenn Ihre Pool- und Benutzernamen-Daten eingerichtet sind, können Sie das Beispiel ausführen. Die Funktion "forgotPassword" ruft bei einem Fehlschlag oder Erfolg die relevanten Rückrufe auf oder fordert die neuen Kennwörter und Verifizierungscode-Informationen an.

var poolData = { 
    UserPoolId : 'YOUR_USER_POOL_ID', 
    ClientId : 'YOUR_APP_ID' 
}; 

var userPool = new AWSCognito.CognitoIdentityServiceProvider.CognitoUserPool(poolData); 
var userData = { 
    Username : 'YOUR_USER_NAME', 
    Pool : userPool 
}; 

var cognitoUser = new AWSCognito.CognitoIdentityServiceProvider.CognitoUser(userData); 

cognitoUser.forgotPassword({ 
    onSuccess: function (result) { 
     console.log('call result: ' + result); 
    }, 
    onFailure: function(err) { 
     alert(err); 
    }, 
    inputVerificationCode() { 
     var verificationCode = prompt('Please input verification code ' ,''); 
     var newPassword = prompt('Enter new password ' ,''); 
     cognitoUser.confirmPassword(verificationCode, newPassword, this); 
    } 
}); 

Was ist der Teil, der nicht sinnvoll ist, damit wir die Dokumentation nach der öffentlichen Beta verbessern? Ist der Fluss falsch oder fehlen Informationen?

Answer 2

Die Sachen mit den Aufforderungen in den Beispielen sind in der Tat ein bisschen seltsam. Du würdest das wahrscheinlich anders machen wollen. Sie können ConfirmPassword tatsächlich rufen getrennt von den aktuellen cognitoUser von localstorage immer nach dem forgotPassword Prozess zu initiieren und dann rufen cognitoUser.confirmPassword

Sie können die aktuellen cognitoUser wie diese:

var data = { UserPoolId : 'us-east-1_Iqc12345', // Your UserPoolId 
     ClientId : '12345du353sm7khjj1q' // Your client ID 
    }; 
    var userPool = new AWSCognito.CognitoIdentityServiceProvider.CognitoUserPool(data); 
    var cognitoUser = userPool.getCurrentUser(); 

Und dann können Sie

nennen

cognitoUser.confirmPassword(verificationCode, newPassword, { 
    onSuccess: function(result){ 
     // Do stuff on success 
    }, 
    onFailure: function(err){ 
     // Do stuff on error 
    } 
});