Можете ли вы экспортировать/перенести пользователей из AWS cognito, это вызывает блокировку поставщика?

Это вопрос о блокировке поставщика и AWS cognito. Могут ли данные пользователя и зашифрованные/хешированные пароли экспортироваться из когнито, если мы когда-нибудь удалимся от AWS?

Может ли /cognito использовать стандартное хэширование или настраиваемое хеширование пользовательских паролей или разрешить экспорт таких вещей, как токены?

Ответ 1

На данный момент Cognito не позволяет экспортировать пользователей из пула пользователей. Тем не менее, мы слышали этот запрос от других клиентов и определили его приоритет для будущих выпусков.

Что касается паролей, Cognito использует безопасный протокол удаленного пароля для выполнения фактических аутентификаций, поэтому метаданные, которые могут возникнуть, могут оказаться не особенно полезными, если они вообще были включены.

Ответ 2

Cognito фактически имеет возможность импортировать пользователей, используя CSV файлы, однако функциональность экспорта не доступна (если вы не перечислите пользователей и не напишите в CSV файл)

Ответ 3

Учитывая, что Amazon до сих пор не обновил свой ответ, вот обходной путь (чтобы увеличить принятый ответ):

Попробуйте npmjs.com/package/cognito-backup-restore.

в северном направлении Я не проверял этот пакет.

Затем:

  1. Создайте свою систему авторизации замены
  2. При входе в систему проверьте аутентификацию на вашей новой системе
  3. Попробуйте пройти аутентификацию с Cognito
  4. Если Cognito успешно, импортируйте данные пользователя в вашу новую систему
  5. Требовать обновления пароля с вашей новой системой

источник: forums.aws.amazon.com/thread.jspa?threadID=240242