Pouvez-vous exporter/migrer des utilisateurs à partir d’AWS cognito, cela provoque-t-il un blocage du fournisseur?
Cette question concerne le verrouillage du fournisseur et AWS cognito. Les données utilisateur et les mots de passe cryptés/hachés peuvent-ils être exportés de cognito si nous quittons AWS?
Cognito peut-il/utilise-t-il le hachage standard ou configurable des mots de passe utilisateur ou autorise-t-il l'exportation d'éléments tels que des jetons?
À ce stade, Cognito ne permet pas d'exporter les utilisateurs d'un groupe d'utilisateurs. Nous avons cependant entendu cette demande d'autres clients et l'avons hiérarchisée pour les versions futures.
En ce qui concerne les mots de passe, Cognito utilise protocole de mot de passe distant sécurisé pour effectuer les authentifications proprement dites. Par conséquent, les métadonnées susceptibles de sortir risquent de ne pas être particulièrement utiles, si elles étaient incluses.
Cognito peut en effet importer des utilisateurs à l'aide de fichiers CSV, mais aucune fonctionnalité d'exportation n'est disponible (à moins que vous ne listiez les utilisateurs et n'écriviez dans un fichier CSV).
Considérant qu'Amazon n'a toujours pas mis à jour sa réponse, voici une solution de contournement (pour augmenter la réponse acceptée):
Essayez npmjs.com/package/cognito-backup-restore .
nb. Je n'ai pas testé ce paquet.
Ensuite:
- Construisez votre système d'authentification de remplacement
- Lors de la connexion, testez l'authentification avec votre nouveau système.
- Essayez de vous authentifier avec Cognito
- Si Cognito réussit, importez les détails de l'utilisateur sur votre nouveau système.
- Exiger une mise à jour du mot de passe avec votre nouveau système